รวบรวมประสบการณ์ OpenSource ของเรา Thai Prosperous IT

บจก.ไทย พรอสเพอรัส ไอที ได้นำเสนอเทคนิค กลเม็ดเคล็ดลัพธ์ต่าง ๆ สำหรับการใช้งานระบบโอเอสลินุกส์ เซิร์ฟเวอร์ สำหรับผู้ดูแลระบบ ทุกเรื่องโอเพนซอร์ส ทดลองจริง ใช้งานจริง บันทึกเก็บไว้ แชร์กัน แลกเปลี่ยนกัน

วันพุธที่ 25 เมษายน พ.ศ. 2561

พลาดไปแล้วหลังจากไปแก้ไขไฟล์ fstab ของระบบ กลายเป็นว่าบูตเครื่องไม่ขึ้น

พลาดไปแล้วหลังจากไปแก้ไขไฟล์ fstab ของระบบ กลายเป็นว่าบูตเครื่องไม่ขึ้น จะต้องทำอย่างไรดีกับ Ubuntu 14.04 LTS หากต้องทำการแก้ระบบแข่งกับเวลาด้วยแล้ว เรื่องนี้ปัญหาใหญ่โตเอาเรื่องทีเดียว

ไฟล์ fstab จะให้สำหรับเม้าท์อุปกรณ์ฮาร์ดดิสก์ที่ใช้รันระบบของโอเอส หากวันดีคืนดีพลั้งมือไปแก้ไข กลายเป็นว่าพอรีสตาร์ทเครื่องใหม่อีกทีคราวนี้ค้างหน้าจอไปไหนต่อไม่ได้ต้องทำอย่างไร หากเกิดเหตุการณ์ที่ว่าก็อย่าเพิ่งตีโพยตีพาย ต้องนิ่งลองค้นหาวิธี มันต้องมีทางออก สักพักเสียงเรียกเข้า "ระบบไม่ทำงาน ค้างอยู่" จากลูกค้าสายแล้วสายเล่านี่จึงเป็นที่มาของการเข้าสู่ single mode เพื่อเข้าไปแก้ไขความผิดพลาดเบื้องต้นของระบบนั่นเอง

ขั้นตอนที่ 1 ขณะเข้าสู่โหมดการบูตให้ทำการกดคีย์ e เพื่อเข้าสู่การแก้ไข

ขั้นตอนที่ 2 ให้หาบรรทัดที่แสดงคำว่า root=/dev/xxx/xxxx จากนั้นให้เพิ่มคำว่า init=/bin/bash เข้าไป

kernel /vmlinuz-2.6.15-27-386 root=/dev/mapper/Ubuntu-root rw init=/bin/bash

kernel /vmlinuz-2.6.15-27-386 root=/dev/mapper/Ubuntu-root rw init=/bin/bash

ขั้นตอนที่ 3 กดคีย์บอร์ด Ctrl+x เพื่อเข้าสู่การบูตระบบแบบ single mode

ขั้นตอนที่ 4 ทำการรีเมาท์โฟลเดอร์ใหม่ เพื่อให้สามารถเข้าไปแก้ไขไฟล์ที่เสียหายได้

# mount -w -o  remount  /

จากนั้นเราจะสามารถเข้าไปแก้ไขไฟล์ที่ผิดพลาดจากการทำงานในครั้งก่อนได้ ไม่จำเป็นต้องฟอร์แมตลงโปรแกรมใหม่เหมือนที่เคยทำ หรือเข้าไปกู้ข้อมูลสำคัญ ๆ ออกมาก่อนก็ยังได้ เนื้อหาเหล่านี้เกิดความผิดพลาดในการแก้ไขเวบเซิร์ฟเวอร์ของบริการ เช่ารถตู้ขับเอง h1 ของทางบริษัทฯนั่นเอง กลายเป็นว่าครึ่งวันช่วงเช้าไม่สามารถเปิดให้บริการได้ กำลังเตรียมการหาข้อมูลสำรองที่ backup ไว้ล่าสุดมาขึ้นแทน ระหว่างรอการขยายไฟล์ออกพบว่ามันยังพอมีทาง และก็หามันจนเจอจริง ๆ

วันศุกร์ที่ 13 เมษายน พ.ศ. 2561

เรื่องวุ่น ๆ กับเวบเซิร์ฟเวอร์ apache2 mod_rewrite

เรื่องวุ่น ๆ กับเวบเซิร์ฟเวอร์ apache2 mod_rewrite หลาย ๆ ครั้่งที่สร้างความปวดเศียรเวียนเกล้ากับการใช้งานเวบเซิร์ฟเวอร์ apache2 ผู้เขียนเองพอเจอปัญหาก็เข้า google ค้นหาสักครู่ก็แก้ปัญหาได้โดยไม่ยาก แต่พอนานวันเข้า ปัญหาเดิมเกิดขึ้นอีกเอาละสิจำไม่ได้ว่าครั้งที่แล้วแก้ยังไง ก็เลยเป็นเรื่องเป็นราวที่มาของ "เรื่องวุ่น ๆ กับเวบเซิร์ฟเวอร์ apache2 mod_rewrite"

หากไม่ได้เปิดใช้งาน mod_rewrite อะไรจะเกิดขึ้น

หากเปิดใช้งานสำเร็จ เวบไซต์ก็ทำงานปกติ

หลัก ๆ ของการเปิดใช้งานโมดูลที่เรียกว่า mod_rewrite ก็มีอยู่แค่ 3 ขั้นตอนด้วยกันไปเริ่มต้นกันเลยดีกว่าเพื่อไม่ให้เสียเวลา

ขั้นตอนที่ 1 ต้องโหลดโมดูล mod_rewrite ให้เอนจิ้นของเวบ apache2 เองรู้จัก ขั้นตอนนี้ก็คือ

a2enmod rewrite

ขั้นตอนที่ 2 ต้องเข้าไปแก้ไขไฟล์คอนฟิกของตัวเวบเซิร์ฟเวอร์เอง โดยให้เพิ่มบรรทัดต่อไปนี้เข้าไป

<VirtualHost *:80>
    <Directory /var/www/html>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Require all granted
    </Directory>

    . . .
</VirtualHost>

ขั้นตอนที่ 3 ก็เป็นการสร้างไฟล์ .htaccess เข้าไปในโฟลเดอร์หลักของเวบเซิร์ฟเวอร์ ส่วนใหญ่ขั้นตอนนี้ผู้เขียนคัดลอกเอาจากไฟล์ตัวอย่างนั่นเอง จากนั้นอย่าลืมโหลดเวบเซิร์ฟเวอร์ใหม่

service apache2 reload

แค่นี้ก็เป็นอันสิ้นสุดวิธีการทำงานกับ apache2 mod_rewrite ผลงานดี ๆ เหล่านี้เป็นส่วนหนึ่งของผลงานจากบจก.ไทย พรอสเพอรัส ไอที นั่นเอง ผู้นำด้านการให้บริการรถเช่าผู้บริหาร มาตรฐานความปลอดภัยสูงสุง

วันศุกร์ที่ 6 เมษายน พ.ศ. 2561

ติดตั้ง macOS High Sierra Version 10.13 บนเครื่องพีซีโดยใช้ Vmware Workstation 12 Player

ผู้เขียนทดลองติดตั้ง macOS มาหลากหลายวิธีแต่ไม่เคยประสบความสำเร็จเลย ความตั้งใจครั้งนี้ทดลองเป็นครั้งสุดท้ายตามตำราของ macOS High Sierra ที่เผอิญค้นหาเจอดูเทคนิคการนำเสนอที่ละเอียดมาก มีภาพประกอบแทบจะทุกขั้นตอน คิดว่าครั้งนี้ไม่น่าพลาด และท้ายที่สุด ติดตั้ง macOS High Sierra Version 10.13 บนเครื่องพีซีโดยใช้ Vmware Workstation 12 Player ก็ประสบความสำเร็จจนได้

เนื้อหาที่จะแนะนำกันในวันนี้เป็นขั้นตอนที่ทำแบบกระชับเน้นผลลัพธ์มากกว่า เพื่อให้สามารถทำความเข้าใจได้ง่าย ๆ ไม่ติดขัด หลังจากได้ macOS ก็จะเป็นการพัฒนา แอพพลิเคชั่นสำหรับ GPS TRACKER บนมือถือแอปเปิลนั่นเองคือความตั้งใจ

ขั้นตอนที่ 1 สำคัญเพราะเป็นการเตรียมความพร้อมของ ฮาร์ดแวร์หรือโน๊ตบุ๊ก ที่ใช้ต้องมีฟีเจอร์ Intel VT-d เทคโนโลยีด้วย ซีพียูที่ใช้เป็น Inter Core I7 แรม 8GBytes สำหรับสิ่งสำคัญในเรื่องนี้ต้องเข้าไปเปิดไบออสอนุญาตให้ใช้ VT-d นั่นเอง

ขั้นตอนที่ 2 สำคัญเพราะเป็นการเตรียมความพร้อมของซอฟต์แวร์ทั้งหมดที่จำเป็นต้องใช้งานสำหรับการติดตั้ง macOS นั่นเอง

2.1 macOS High Siera Final by Techsviewer เป็นอิมเมจที่ใช้สำหรับการติดตั้งโอเอส

2.2 VMware-player-12.5.5-5234757 ซอฟต์แวร์สำหรับรันอิมเมจ เรื่องที่ต้องระวังก็คือห้ามใช้เวอร์ชั่นอื่นที่ใหม่กว่าหรือเก่ากว่านี้ เรื่องนี้ทำให้ผู้เขียนพลาดติดตั้งไม่สำเร็จครั้งที่แล้ว

2.3 unlocker208 ซอฟต์แวร์อีกตัวที่สำคัญเป็นการแก้ให้โปรแกรม VMware-player-12.5 สามารถรู้จัก macOS สำคัญอีกตัวหนึ่ง

ขั้นตอนที่ 3 หลังจากเตรียมความพร้อมทางฮาร์ดแวร์เรียบร้อย และมีข้อมูลซอฟต์แวร์ทั้งหมดในกระเป๋า การดำเนินการในขั้นตอนต่อไปก็ทำได้ไม่ยาก ความสำเร็จมาเยือนแล้วกว่า 85 % ให้แตกไฟล์ในข้อ 2.1 ออก

ขั้นตอนที่ 4 ติดตั้งโปรแกรม VMware-player โดยในขั้นตอนที่จะสอบถามเรืองประเภทการใช้งานให้เตรียมอีเมลล์แอคเค้าท์สำหรับการลงทะเบียนให้เรียบร้อย

ขั้นตอนที่ 5 เป็นการแพทโปรแกรม VMware-player ให้รู้จัก macOS ไปแตกไฟล์ในข้อ 2.3 จากนั้นคลิกขวารันในโหมด Administrator ในเลือก win-update-tools ก่อนจากนั้นให้เปลี่ยนมาเป็น win-install เป็นอันสิ้นสุด

ขั้นตอนที่ 6 สร้างอิมเมจใหม่จาก VMWare Player ขั้นตอนนี้ให้คงค่าตำแหน่งที่จะติดตั้งให้เหมือนเดิมตามดีฟอลต์ทุกประการเพื่อให้โปรแกรมอื่น ๆ ยังมองเห็นนั่นเอง สาระที่สำคัญคือการตั้งค่า harddisk ขนาด 40GBytes เมมโมรีขนาด 4GBytes เพื่อให้โปรแกรมทำงานได้ราบรื่นขึ้น แต่ยังไม่ต้องเปิดรันใช้งาน

ขั้นตอนที่ 7 ให้ต้้งค่า Harddisk แล้วอิมพอร์ตจากของเดิมมายังไฟล์อิมเมจที่ดาวน์โหลดมาแล้วในข้อ 2.1 เมื่อทำเสร็จเรียบร้อย ยังไม่ต้องเปิดรันไฟล์อิมเมจ

ขั้นตอนที่ 8 เป็นขั้นตอนที่สำคัญคือให้เข้าไปแก้ไขไฟล์คอนฟิกของ VMware-player ในขั้นตอนสุดท้ายให้เพิ่มข้อความบรรทัดสุดท้าย smc.version = "0" ในไฟล์ macOS 10.12.vmx จากนั้นกดจัดเก็บเป็นอันสิ้นสุดขั้นตอน ปรบมือให้ตัวเองได้เลยเรามาได้ไกลกว่า 90 % เหลือเพียงรันโปรแกรมและติดตั้งซอฟต์แวร์ macOS

ขั้นตอนที่ 9 ให้ดำเนินการรันอิมเมจ โดยเปิดโปรแกรม VMware-player เห็นหน้าจอเริ่มทำงานของ macOS ก็สบายใจได้เลย

หลังจากนั้นก็ดำเนินการติดตั้งซอฟต์แวร์โอเอสเหมือนวินโดร์ทั่วไป ปัจจุบันแต่ละค่ายก็ทำออกมาให้ง่าย ๆ เพียงแค่ 1 คลิกก็ติดตั้งให้เสร็จเรียบร้อย ผ่านขั้นตอนต่าง ๆ เหล่านี้มาได้ ก็ถือเป็นยอดเซียนคนหนึ่งเหมือนกัน เพราะหากไม่ได้ข้อมูลที่ถูกต้องทำตามไปก็ไม่มีทางทำงานได้ เพราะรายละเอียดมีความสลับซับซ้อนค่อนข้างเยอะทีเดียว

วันพุธที่ 4 เมษายน พ.ศ. 2561

ป้องกันโฟลเดอร์ tmp ระวังไม่ให้มี back door สคริป

กลับมาพบกันอีกครั้งยังมีเรื่องวุ่นวายกับการป้องกันโฟลเดอร์ tmp กัน ระวังไม่ให้มี back door สคริป ทุก ๆ วันจะพบสคริปของแฮกเกอร์ที่โฟลเดอร์ /tmp ในระบบปฏิบัติการ Ubuntu ที่รันเวบเซิร์ฟเวอร์ และจุมล่า เรียกว่าต้องตั้งเวลาลบไฟล์ทิ้งกันทุก ๆ คืนว่ากันได้ ทนอยู่ประมาณ 1-2 ปี กลับมาทบทวนอีกครั้งเราจะไม่มีวิธีการป้องกันหรือไง

ค้นหาไปมาพบบทความหนึ่งน่าสนใจ ก็เลยถือโอกาสนำเสนอใหม่เป็นเวอร์ชั่นภาษาไทย ให้เข้าใจง่ายขึ้นกว่าเดิม รวมถึงกระชับอ่านง่ายขึ้น เพื่อให้ไม่เป็นการเสียเวลาไปลุยกันเลย

ขั้นตอนที่ 1 สร้างเวอร์ชวล /tmp ไดร์ฟใหม่ขนาดความจุ 100Mbytes

dd if=/dev/zero of=/dev/tmpFS bs=1024 count=100000

ขั้นตอนที่ 2 ทำการฟอร์แมตไดร์ฟที่สร้างขึ้นมา

mke2fs -j /dev/tmpFS

ขั้นตอนที่ 3 กำหนดสิทธิ์ให้โฟลเดอร์ /tmp ใหม่

chmod 1777 /tmp

ขั้นตอนที่ 4 ทำการแก้ไขไฟล์ fstab และสั่งคำสั่ง mount ใหม่

/dev/tmpFS /tmp ext3 loop,nosuid,noexec,rw 0 0

mount -a

ง่าย ๆ เพียงแค่ 4 ขั้นตอนนี้รับรองว่าตื่นเช้ามาไม่มี back door สคริปมากวนใจแน่นอน ทำให้หวาดระแวงกลัวว่าจะโดน blacklist ในฐานะผู้ให้บริการเวบไซต์ หรืออื่น ๆ อีกมากมายที่จะถูกลงโทษ หากเวบไซต์ถูกโจมตี หลังจากที่ได้อัพเกรดเวบไซต์ GPS ติดตามรถ ใหม่เรื่องราวดี ๆ อีกมากมายจะได้ถูกนำเสนอกัน การป้องกันเวบไซต์ให้มีความปลอดภัยย่อมเป็นหัวใจของผู้ให้บริการอย่างแท้จริง