Author: kanakorn.h

  • วิธีตรวจสอบเว็บไซต์ที่โดน Hack #14

    นิยาม

    Heartbleed เป็นช่องโหว่ของระบบ OpenSSL เรียกว่าเป็นบั๊ก (Bug) ก็ว่าได้ ตั้งชื่อเลียนแบบการออกเสียงคำว่า Heartbeat ซึ่งเป็นการตรวจสอบว่ายัง Alive หรือไม่ โดยเป็นจุดเริ่มต้นของช่องโหว่นี้ ซึ่งจำกัดอยู่เฉพาะ OpenSSL version ตั้งแต่ 1.0.1 ถึง 1.0.1f และได้รับการแก้ไขตั้งแต่ 1.0.1g เป็นต้นมา รายละเอียดอ่านเพิ่มเติมจาก [1], [2], [3] ส่วนเครื่องใดใช้เก่ากว่า หรือ ใหม่กว่านี้ รอดครับ

    “OpenSSL 1.0.1 สร้างตั้งแต่ปี 2012 แต่ค้นพบปี 2013 และประกาศ CVE ปี 2014 ถามทาง NSA บอกว่า ‘เรารู้ตั้งนานแล้วแต่ไม่บอก เอ๊า คุณไม่รู้เหรอ?’ ปล่อยให้ทาง Google, Facebook, Yahoo ใช้งานกันต่อไป ตั้งแต่ 2012 ถึงตอนนี้ ไม่รู้ Password หลุดไปถึงไหนต่อไหนแล้ว ส่วนรอบนี้ Microsoft รอดไป” … คุณเกรียงไกร กล่าว (งุงิงุงิ)

    ดังนั้น ก็น่าคิดว่า ตั้งแต่ ปี 2012 เป็นต้นมา ถึง ปัจจุบัน ใครบ้างที่ใช้ Website ดังกล่าว และ ไม่เคยเปลี่ยนรหัสผ่านเลย … ก็ควรจะเปลี่ยนได้แล้วหล่ะครับ และควรจะใช้ 2-step Authentication ร่วมด้วย เพื่อความปลอดภัยครับ

    รู้เรา

    ก่อนอื่น ดูก่อนว่า เราใช้ OpenSSL เวอร์ชั่นที่มีช่องโหว่หรือไม่ ด้วยคำสั่ง

    openssl version

    ถ้าผลลัพท์เป็น

    OpenSSL 1.0.1c 10 May 2012

    หรืออะไรที่อยู่ระหว่าง 1.0.1, 1.0.1a ถึง 1.0.1f ก็แสดงว่า เครื่องนี้ เสี่ยงครับ นอกเหนือจากนั้น ไม่เข้าข่ายครับ ลองไปใช้คำสั่งนี้ดู

    รู้เขา

    มีคนเก่งๆ เขาทำสิ่งที่เรียกว่า Exploit หรือ เครื่องมือในการเจาะช่องโหว่ไว้แล้ว ในที่นี้จะใช้ของ Csaba Fitzl [4] พัฒนาด้วยภาษา python ซึ่งจุดเด่นคือ สามารถเลือก Port ที่จะโจมตีได้ และ สามารถโจมตี SSL/TLS ได้หลาย Version ในครั้งเดียว ต่อไปนี้ คือขั้นตอนการทดสอบช่องโหว่ แบบที่แฮ็คเกอร์ทำ

    1. เปิด Terminal ของ Linux แล้ว ดาวน์โหลดไฟล์ ด้วยคำสั่งนี้ (ซึ่งมี python ติดตั้งพร้อมใช้งาน)

    wget http://www.exploit-db.com/download/32764 -O hbtest.py

    2. ใช้คำสั่งต่อไปนี

    python hbtest.py localhost

    การทดสอบนี้ ทดสอบบนเครื่องนี้เท่านั้น และทำกับ HTTPS ที่พอร์ต 443 เท่านั้น ถ้าต้องการยิงพอร์ตอื่น ก็ใส่ -p 445 อะไรทำนองนั้นแทน

    ถ้าต้องการทดสอบเครื่องอื่นๆ ก็ใช้ ชื่อเครื่องนั้นๆ แทน localhost เท่าที่เข้าใจตอนนี้ ถ้าจะทดสอบเครื่องที่เป็น Web Hosting กล่าวคือ IP เดียว แต่มี Virtual Host ในนั้นจำนวนมาก ก็ต้องระบุเป็น URL ของเว็บไซต์ต่างๆ เพราะบางไซต์ ก็ไม่เปิดใช้งาน HTTPS ซึ่งก็จะไม่ได้รับผลกระทบอะไร

    ตัวอย่างการทดสอบ

    เครื่องเป้าหมายนี้ เป็น Ubuntu 12.04.2 LTS สมมุติชื่อเครื่อง victim.in.psu.ac.th

    และเครื่องที่ทำการโจมตี เป็น Virtualbox เป็น Linux Mint 14

    1. ตรวจสอบรุ่นของ OpenSSL ของเครื่อง victim.in.psu.ac.th ด้วยคำสั่ง

    openssl version

    ผลที่ได้คือ

    OpenSSL 1.0.1 14 Mar 2012

    บนเครื่อง victim.in.psu.ac.th นี้ Apache2 ซึ่งเปิดใช้ mod_ssl ด้วยคำสั่ง

    sudo a2enmod ssl

    และกำหนดให้ไซต์ default-ssl เปิดการใช้งาน HTTPS ด้วยคำสั่ง

    sudo a2ensite default-ssl

    แล้วรีสตาร์ท Apache ด้วยคำสั่ง

    sudo /etc/init.d/apache2 restart

    บนเครื่องนี้ ทำตัวอย่างหน้าจอ login.php และ ส่งผลไปให้ checklogin.php ซึ่งทำหน้าที่แค่แสดงผล “Just A Test” เท่านั้น

    ลอง เปิดเว็บเบราเซอร์ ไปที่ https://victim.in.psu.ac.th/login.php แล้วใส่ username และ password ตามใจชอบ เช่น

    Username: admin
Password: 123456

    แล้วคลิกปุ่ม Submit จากนั้นเว็บจะแสดงข้อความ “Just A Test” เป็นอันสิ้นสุด

    2. บนเครื่องโจมตี ใช้คำสั่งต่อไปนี้ เพื่อดาวน์โหลด Exploit มา ด้วยคำสั่ง

    wget http://www.exploit-db.com/download/32764 -O hbtest.py

    จากนั้น ใช้คำสั่ง

    python hbtest.py victim.in.psu.ac.th

    ผลที่ได้ประมาณนี้

    สังเกตุบรรทัดสุดท้าย จะเห็นคำว่า “server is Vulnerable!” แสดงว่า เครื่องนี้ สามารถโจมตีด้วย Heartbleed ได้

    ต่อไป ใช้คำสั่งต่อไปนี้ เพื่อเก็บผลลัพธ์ ต่อเนื่อง โดยจะเก็บไว้ในไฟล์ /tmp/result.txt โดยจะเรียก hbtest.py แล้ว หยุด (sleep)  1 วินาที ดังนี้

    while true; do python hbtest.py victime.in.psu.ac.th >> /tmp/result.txt ; sleep 1 ; done

    ปล่อยให้คำสั่งนี้ทำงานสักพัก (ลองดูสัก 10 วินาทีก็ได้) แล้ว กดปุ่ม Ctrl+c จากนั้น ลองดูผลการทำงาน ด้วยคำสั่ง

    less /tmp/result.txt

    เพื่อค้นหาคำว่า admin ลองกดคำสั่งต่อไปนี้ ที่เครื่องหมาย :

    /admin

    จากนั้น กดปุ่ม Enter

    ผลลัพธ์ ประมาณนี้

    จะเห็นได้ว่า สามารถมองเห็นรหัสผ่าน 123456 ได้ทันที !

    ลองเอาไปทำกันดูครับ เพื่อทดสอบเครื่องในความดูแลว่า ถูกโจมตีได้หรือไม่ครับ

    หมายเหตุ: มีเหตุผลที่ ทำไมเราต้องทดสอบด้วยวิธีนี้ แทนที่จะไปใช้ Website ภายนอก เพื่อทดสอบ ซึ่ง “ง่ายดี” แต่เพราะ ใครจะรู้ว่า เว็บไซต์ที่เปิดให้เราใส่ URL ของเราไปใส่ แล้วทดสอบ, เขาก็ทำอะไรคล้ายๆอย่างนี้แหล่ะ และตอบมาแค่ว่า Vulnerable หรือไม่ แต่ … ถ้า ผู้สร้างเว็บเหล่านั้น คิดไม่ดี อาจจะทดสอบแบบนี้ แล้วถ้าพบว่า URL ของเราสามารถโจมตีได้ เขาก็อาจจะเริ่มต้นเก็บข้อมูลเหล่านี้ไป … จึงเป็นเรื่องดีกว่า ที่จะทดสอบ ระบบของเราเอง ด้วยตนเองครับ

    Reference

    1. http://heartbleed.com/
    2. http://www.adslthailand.com/news/%E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88-openssl-heartbeat-extension-heart-bleed-bug
    3. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160
    4. http://www.exploit-db.com/exploits/32764/

  • 7-Eleven Survival #3

    ในฐานะที่เป็น ลูกจ้างรายวัน ของคุณนาย ได้ค่าจ้างวันละ 100 บาทให้มาทำงาน จึงขอเสนอเรื่อง การใช้โปรโมชั่น เพื่อประหยัดตังค์สุดๆ

     ดูเหมือนว่า ที่เคย Comment ไป ว่า เบื่อกับการต้องเก็บคูปอง แสตมป์ เขาจะรับฟัง แล้วเปลี่ยนแปลง โดยให้สิทธิประโยชน์กับคนถือบัตร 7-Card อย่างยิ่ง

     แต่บอกตามตรงว่า โปรเดือนนี้ ไม่ค่อยน่าสนนัก, เลือกเอาเฉพาะที่ตัวเองสนใจแล้วกัน

    (รายละเอียดเพิ่มเติม เชิญ http://www.7eleven.co.th/promotion.php)

     0. ของต่อไปนี้ ไม่ควรซื้อทุกวัน แต่ซื้อเอากำไร

    ร้อนๆ ไอติมก็น่าสน … ซื้อจากเงินในบัตร 5 ชิ้น แถม ไป 1

    เก็บแต้ม แทนเงินในบัตร

    2. มื้อเช้า 25 บาท

    3. ซื้อ X แถม Y และได้ 50 แต้ม

    ได้มื้อเช้า 35 บาท …
    ได้แต้ม 50+50 = 100 แต้ม (มูลค่า 2 บาท)
    ประหยัด = 4 + 3 =7 บาท
    รวมประหยัด = 9/42 = 21.43%

    4. บังคับซื้อ

    ประหยัด 5/39 = 12.82% เอง ไม่ค่อยคุ้ม

    5. ไม่ก็ต้อง ซื้อแบบซองมาชงเอง + อาหารเช้าใหม่ๆ

    Update: วันนี้ไปซื้อมาแล้ว เหตุที่ราคาเป็น 78/80/82 เพราะ แพ็คเขียวราคา 39 บาท แพ็คแดงราคา 41 บาท ก็เลยได้ Combination 39+39=78, 39+41=80, 41+41=82

    คิดซะว่าจ่าย 82 บาท ได้มา 18 ซอง + กาแฟกระป๋อง 2 กระป๋อง รวม 20 ชิ้น
    ก็ กาแฟสำหรับมื้อเช้า 4 บาท

    แล้วไปซ์้ออาหารเช้าเต็มที่ 18 อย่าง วันละอย่าง ไม่ซ้ำเดิม ก็ดีเหมือนกัน

    ราคา 22-30 บาท

    รวม 26-34 บาท

    ก็ยังโอเค …

    สรุป เป็นเดือนเก็บแต้ม แทนเงิน ไว้ใช้เดือนอื่นๆ
    ปล. จากที่ทำ 7-Eleven Survival #1 และ 7-Eleven Survival #2 ตอนนี้มีแต้มในบัตรเกือบ 10,000 แต้ม แระ อิอิ เป็นเงิน 200 บาท

  • วิธีการตั้งค่า CNAME และ TXT เพื่อ Verification กับ Google Site

    Google Site เป็บบริการหนึ่งของ Google ซึ่งให้เราสร้างเว็บไซต์ได้อย่างง่ายๆ เหมาะสำหรับการงานที่ต้องการความรวดเร็วในการสร้าง และสามารถประสานกับเครื่องมือต่างๆของ Google ได้มากมาย เช่น จะสร้างแบบฟอร์มรับสมัครเข้าร่วมโครงการ, ทำรายงานผู้ที่ชำระเงินแล้ว, ผนวกกับ Google Map เพื่อแสดงตำแหน่งที่จัดงาน และสถานที่ท่องเที่ยว หรือ อื่นๆอีกมากมาย (วิธีการสร้าง จะกล่าวในบทความต่อๆไป)

     ในบทความนี้ เป็นการสร้าง เว็บไซต์ของงาน ประชุมสภาข้าราชการ พนักงานและลูกจ้างแห่งประเทศ (ปขมท) ๒๕๕๗ และเน้นที่ การเชื่อม Domain Name ของมหาวิทยาลัย ซึ่งใช้ Bind DNS เข้ากับ Google Site

    โดย Google Site ที่แสดงในตัวอย่าง สร้างที่ https://sites.google.com/site/cuast57/ ซึ่ง ชื่อจะจำได้ยาก จึงขอใช้ Domain Name สั้นๆชื่อ cuast57.psu.ac.th

    วิธีการมีดังนี้

    1. ไปที่ Setting > Manage Site

    2. คลิกที่ Web Address แล้วใส่ cuast57.psu.ac.th จากนั้นคลิกปุ่ม Add

    3. จะขึ้น error ด้านบน “You have not verfified domain ownership with Google. please follow these instructions” ให้คลิกที่ “these instructions”

     4. เลื่อนลงไปล่าสุดของหน้าจอ คลิกที่ “Webmaster Tools home page” (สมมุติว่าท่านเคยใช้งาน Google Webmaster Tools อยู่แล้ว)

    5. คลิกที่ Add A Site ให้ใส่ Domain Name ที่ต้องการ ในที่นี้คือ cuast57.psu.ac.th แล้วคลิก Continue

    6. คลิกที่ Alternate Methods > Domain name provider แล้วเลือก อันล่างสุด คือ other เพราะ Google Site ไม่เปิดให้เรา Upload File ขึ้นไป, ไม่สามารถแก้ไข Header หรืออะไรทำนองนั้นได้ จึงต้องใช้วิธีการนี้ ซึ่งจะต้องอธิบายตรงนี้เพื่อความเข้าใจ

     ในการที่เราคุม Domain Name แต่ใช้ Google Site นั้น สิ่งที่ต้องทำคือ สร้าง CNAME ไปยัง Google Site และ ทำการ Verification

    6.1 สร้าง CNAME ไปยัง ghs.googlehosted.com. เพื่อบอกว่า cuast57.psu.ac.th จะใช้บริการของ Google Site

    6.2 ต้องทำการ Verification โดยสามารถทำได้ 2 วิธีคือ

    1) ถ้าเราได้ Delegate Zone มา ก็จะสามารถใส่ TXT Record ลงไปได้ โดยใช้ค่าดังภาพ

     2) แต่ถ้าเราไม่ได้ Delegate Zone ก็จะต้องสร้าง CNAME ให้คลิกที่ “Add a CNAME record” ดังภาพ

    ให้เลือกวิธีการเอา แต่ในตัวอย่างนี้ เลือกวิธีการ 2) เพราะไม่ Delegate Zone มา และไปทำข้อ 7. ก่อน แล้วจึงกลับมาคลิกปุ่ม Verify ภายหลัง

    7. เพื่อทำการ Verification ให้สร้าง DNS Record ใน Bind DNS Server ดังนี้

    จากนั้น ทำการ sudo rndc reload แล้วกลับไปทำข้อ 6 เมื่อ Verification เสร็จ รอสักครู่ ก็จะสามารถเรียกใช้งาน cuast57.psu.ac.th ได้ครับ

    ขอให้โชคดี

  • วิธีเก็บสายหูฟังไม่ให้พันกัน

    คุณเคยเจอปัญหาเหล่านี้ไม๊

    • “โอ้ว แย่จัง หูฟังมือถือพันกันยุ่งไปหมด พอจะรีบๆใช้ก็ต้องเสียเวลามาแกะ มันลำบากมากเลยค่ะ”

    • “หูฟังสายแบนที่บอกว่าไม่พันกัน ราคาแพง แถมซื้อมาบางแบบก็ไม่สามารถใช้งานทุกฟังก์ชั่นได้ครบกับ iPhone”

    • “ที่เก็บหูฟังที่ขายทั่วไป เป็นตลับ หากลืมทิ้งไว้ก็จะสูญหายได้”

    ปัญหาเหล่านี้จะหมดไป เมื่อคุณใช้ …. หนังยางวงบ้านๆ !!

    หลักการทำงานคือ “หากรวบ หัวสาย กับ ปลายสายไว้ด้วยกันได้ ก็จะทำให้ สายยาวทั้งเส้น ไม่พันกัน”

    เรามาดูวิธีการใช้งานกัน

    1. จัดเรียง ปลายหูฟัง และ แจ๊คหูฟัง มาไว้ด้านเดียวกัน เตรียมพร้อม “หนังยางวงบ้านๆ” ไว้ให้พร้อมIMG_1538.JPG

     

    2. จากนั้น วาง ปลายทั้งสองด้านของหูฟัง ไว้บนหนังยางวงบ้านๆ ดังภาพIMG_1539.JPG

     

    3. สอด หนังยางวงบ้านๆ รัดสายหูฟัง แล้วเอา แจ๊คหูฟังสอดไว้ ดังภาพIMG_1540.JPG

    4. เสร็จเรียบร้อย ดังภาพ คราวนี้ ก็สามารถขยุมๆ สายหูฟังเก็บในกระเป๋าเสื้อ กระเป๋ากางเกง หรือที่ไหนๆได้แล้วIMG_1541.JPG

    5. วิธีการใช้งานหูฟัง เพียงเอา ขยุมๆหูฟัง ออกมาIMG_1542.JPG

    6. หยิบ หนังยางวงบ้านๆ ขึ้นมาIMG_1543.JPG

    7. จะได้ หนังยางวงบ้านๆ ที่ ปลายสายหูฟัง ทั้งสองด้าน แล้วเอาแจ๊คหูฟังออกจากวงIMG_1544.JPG

    8. หูฟังมือถือ ก็พร้อมใช้งานIMG_1546.JPG

     

    ลองมาฟังเสียงผู้ใช้งานจริงกัน

    • “โอ้ว มันยอดมากเลย สายหูฟังของฉัน ไม่พันกันอีกแล้ว แค่เพียงจับที่ หนังยางวงบ้านๆ แล้วยกขึ้น ก็สามารถใช้งานได้อย่างง่ายดาย โอ้ว มันเกิดมาเพื่อสิ่งนี้”

    • “ใช้สะดวกมาก พกไปไหนมาไหนได้ง่าย มันยอดมากจริงๆครับ”

     น่าสนใจ ชะป่ะล่า

    เราเสนอขาย “หนังยางวงบ้านๆ” ให้ท่านในราคาเพียง … 10 บาท …  แต่เดี๋ยวก่อน เราไม่ขาย ไม่ต้องโทรมาใน 10 นาทีนี้ เพราะเราให้คุณ ฟรี! เพียงคุณเดินไปตามพื้น ก็จะพบ “หนังยางวงบ้านๆ” เกลื่อนกลาด

    รีบหยิบขึ้นมาใช้ หายไปไม่เสียดาย หาใหม่ได้ตลอดๆ !!!

  • วิธีจัดการ Facebook Spam

    เมื่อ Facebook เป็นสื่อสังคมออนไลน์ที่ใช้กันอย่างแพร่หลาย ก็ย่อมจะมี Spam หรือพวกชอบโฆษณาขายของโน่นนี่นั่นบ้าๆบอๆเข้ามารังคาญ โดยมักจะมากัน 3 วิธี หลักๆ

    1. โพสต์บน Timeline ของเราโดยตรง วิธีนี้ทำให้ Friends ของเรา และคนที่เปิดหน้า Profile ของเรา ต้องทนเห็น Spam พวกนี้ โดยเราไม่ได้เป็นคนโพสต์

    2. พวก Spam จะโพสต์ภาพ บน Timeline ตัวเอง แต่ Tag ว่าเราอยู่ในภาพนั้นๆด้วย เช่น

    3. พวก Spam จะโพสต์ภาพ หรือ ข้อความ ที่ชวนให้คลิกมากๆ แต่พอเราคลิกเข้าไปแล้ว มันจะไปเปิด App ของ Facebook ซึ่งจะขอสิทธิ์ให้เข้าไปดูรายชื่อ Friends ของเรา และ “Post on behalf” หรือ บอกว่าจะขอโพสต์ข้อความบน Timeline ของเรา เหมือนดั่งเราเป็นคนโพสต์เอง วิธีนี้ เลวร้ายมาก เพราะ ถ้าเพื่อนๆของเรา เกิดไปคลิกโพสต์เหล่านั้น ก็จะเข้าวงจรเดียวกัน เกิดการแพร่ระบาดของ Spam บน Facebook ขึ้น เช่น ภาพนี้ เป็น Spam App ชื่อ sv9.iknotz.com เป็นต้น

     

    มาดูวิธีการแก้ไขกัน (ตามภาพ)

    1. ไปที่ (1) คลิกที่ Setting

    2. ไปที่ (2) Timeline and Tagging

    3. ไปที่ (3) Who can add things to my timeline? > Who can post on your timeline? ให้คลิก Edit แล้วควรจะเลือก Friends เพื่อให้ เฉพาะคนที่เรายอมรับเป็นเพื่อนเท่านั้น สามารถโพสต์บน Timeline ของเราได้

    4. ไปที่ (4) Review posts friends tag you in before they appear on your timeline? ให้คลิก Edit แล้วเลือกเป็น Enable เพื่อให้ แม้ว่า คนที่เรารับเป็น Friends ไปแล้ว แต่เราไม่ได้ระวังตัวหรือ คนที่ชอบรับ Friends ไปเรื่อย เห็นสวยๆ ทรงโตๆก็รับไปเรื่อย พวกนี้แหล่ะ มันมักจะเป็น Spam ถ้าพวกนี้เกิดโพสต์ภาพขายของแล้ว Tag เราขึ้นมา ก็ต้องให้เรา Review ก่อน จึงจะแสดงบน Timeline เราได้

    5. สำหรับ พวก Spam App ที่เราเผลอใจ ไปกดเพราะอาจจะ …. หน้ามืด อยากดูจัด เลยคลิกไปเรื่อยๆ ก็ต้องไปลบ Apps ตามภาพ

      โดยไปที่ (5) Apps แล้ว คลิกที่ (6) Show All Apps เพื่อแสดง Apps ทั้งหมด จากนั้นหาชื่อ Spam Apps เช่นตัวอย่าง sv9.iknotz.com หรืออะไรที่ใกล้เคียง หรืออะไรที่เราไม่ควรจะมีไว้ จากนั้นคลิกที่ (7) เพื่อลบ ก็จะปรากฏหน้าต่างดังภาพ

      ให้คลิกดัง (8) เพื่อให้ ลบโพสต์ทั้งหมดของ Spam Apps เหล้านั้นที่ปรากฏบน Timeline ของเรา

     

    ขอให้โชคดี

  • เทคนิคการใช้งานคำสั่ง screen บน Linux

    ในกรณีที่อยู่ภายนอกระบบเครือข่ายมหาวิทยาลัย การจะเข้าถึง Linux Server ของตนเองนั้น อาจจะทำได้โดย

    1. VPN เข้ามา แล้ว จึงใช้ SSH Client ต่างๆ เพื่อเข้าถึง
    2. SSH มายัง Server ที่ เปิดให้ Secure Shell ได้จากภายนอก แล้วจึง ssh จากเครื่องดังกล่าว ไปยัง Server ที่ต้องการ

    ปัญหาคือ การใช้งาน VPN ทำให้ ได้ IP เป็น Private ภายในมหาวิทยาลัย อาจจะไม่สะดวกในบางประการ ครั้นจะต้อง ssh ไปยังเครื่องที่เปิดให้ แล้วค่อยไปต่อก็ไม่สะดวกนัก เพราะ ถ้าต้องทำงานกับหลายๆเครื่อง ก็ต้อง ssh กันหลายรอบ

    บทความนี้ ขอยกตัวอย่างว่า มีเครื่อง xxx.psu.ac.th เปิดให้ ssh จากภายนอกเข้ามาได้ และมีเครื่อง aaa.psu.ac.th, bbb.psu.ac.th, ccc.psu.ac.th และ ddd.psu.ac.th เป็นเครื่องที่ต้องการจะเข้าไปจัดการ ด้วย SSH Client และสมมุติให้เครื่องต่างๆ เปิด Firewall ให้ xxx.psu.ac.th สามารถ ssh ไปได้

    วิธีการหนึ่งที่สะดวกกว่าการ ssh หลายๆรอบ คือ การใช้คำสั่ง screen

    ขั้นตอนคือ

    1. ssh ไปยังเครื่อง xxx.psu.ac.th
    2. ใช้คำสั่ง screen
    3. จากนี้ไป เป็นการติดต่อไปยัง Server ต่างๆ …
    4. ที่ Shell ของ screen บนเครื่อง xxx.psu.ac.th ใช้คำสั่ง ssh username@aaa.psu.ac.th ก็จะได้เข้าถึง aaa.psu.ac.th ได้
    5. เมื่อต้องการ ติดต่อไปยัง bbb.psu.ac.th ก็ กดปุ่ม Ctrl + a แล้วกดตัว c (c ตัวพิมพ์เล็ก) จากนั้นจะได้ Prompt ใหม่ของ xxx.psu.ac.th แล้วใช้คำสั่ง ssh username@bbb.psu.ac.th
    6. เมื่อต้องการ ติดต่อไปยัง ccc.psu.ac.th ก็ กดปุ่ม Ctrl + a แล้วกดตัว c (c ตัวพิมพ์เล็ก) จากนั้นจะได้ Prompt ใหม่ของ xxx.psu.ac.th แล้วใช้คำสั่ง ssh username@ccc.psu.ac.th
    7. เมื่อต้องการ ติดต่อไปยัง ddd.psu.ac.th ก็ กดปุ่ม Ctrl + a แล้วกดตัว c (c ตัวพิมพ์เล็ก) จากนั้นจะได้ Prompt ใหม่ของ xxx.psu.ac.th แล้วใช้คำสั่ง ssh username@ddd.psu.ac.th
    8. ต่อไป หากต้องการดูว่า มีการเชื่อมต่อไปยัง Server ใดไว้บ้าง ใช้คำสั่ง Ctrl + a แล้ว กด ” (Double Quote) ก็จะแสดง รายการของ Server ที่ติดต่อไป โดยนำหน้าด้วย ตัวเลข เริ่มจาก 0, 1, 2 และตามด้วยชื่อ โดยเริ่มต้น จะเป็นชื่อ Shell เช่น bash ทำให้จำได้ยาก แต่สามารถ ใช้ปุ่ม ลูกศร บนคีย์บอร์ด เพื่อเลื่อนขึ้นลงได้ ให้ เลื่อนไปที่อันแรก แล้วกด Enter (ซึ่งก็คือเครื่อง aaa.psu.ac.th)
    9. ต่อไป เราสามารถตั้งชื่อได้ โดยใช้คำสั่ง Ctrl + a แล้วกดตัว A (A ตัวพิมพ์ใหญ่) แล้วตั้งชื่อ เป็น aaa.psu.ac.th แล้วกด Enter จากนั้น ลอง ทำข้อ 8 ใหม่ จะพบว่า สามารถตั้งชื่อได้แล้ว ซึ่งจะง่ายขึ้น ในการสลับหน้าจอ
    10. จากนั้น ทำข้อ 8 เพื่อ สลับไปยัง bbb, ccc, ddd เพื่อตั้งชื่อ
    11. ถ้าต้องการสลับไปตามลำดับ ใช้คำสั่ง Ctrl + a แล้วกดตัว n (n ตัวพิมพ์เล็ก) จะสลับไปเรื่อยๆตามลำดับ
    12. ถ้าต้องการสลับไปยังหน้าจอ ลำดับไกลๆ เช่น เปิดไว้ 8 ตัว ก็กดคำสั่ง Ctrl + a แล้วกด ‘ (Single Quote) ตามด้วย ตัวเลขลำดับของหน้าจอ
    13. เมื่อต้องการ กลับมายัง xxx.psu.ac.th ก็แค่กด Ctrl + a แล้วกดปุ่ม d (d ตัวพิมพ์เล็ก),  จากนี้ หากต้องการหยุดการทำงานแล้ว ก็สามารถ exit ออกไปได้เลย โดยที่ เครื่อง xxx ยังติดต่อกับเครื่อง aaa, bbb, ccc, ddd ไว้เหมือนเดืม
    14. แต่เมื่อต้องการ กลับไปใช้ screen ใหม่ ลองใช้คำสั่ง screen -ls เพื่อเรียกดู Session
    15. และใช้คำสั่ง screen -r เพื่อ กลับไปยัง screen ที่ทำงานค้างอยู่ได้

    วิธีการนี้ ทำให้ งานไม่สะดุด เพราะสิ่งที่ run ค้างไว้ ยังคงทำงานต่อไป และสามารถกลับมาทำงานเมื่อไหร่ก็ได้ แถม คนที่ใช้ Shell ผ่านทาง SmartPhone, Tablet ที่ต้องพิมพ์ Password ยากๆ ก็แค่พยายาม ssh ไปยังเครื่อง xxx ครั้งเดียว หลังจากนั้น ก็สามารถ สลับหน้าจอไปมา โดยไม่ต้องพิมพ์ Password ยากๆเหล่านั้นอีกครับ 😉

    ลองดูครับ

  • วิธีการ Charge iPhone ที่ถูกต้อง

    สรุป Battery ของ iPhone
    1. ใช้ Lithium-ion Batteries ซึ่งแตกต่างกับ Nickle-Base Batteries ซึ่งจะมีปัญหา memory effect ดังนั้น สามารถ Recharge ได้ ทุกครั้ง เมื่อมีโอกาส โดยไม่ต้องรอให้หมดแล้วค่อย Charge
    2. Battery ของ iPhone จะมี Charge Cycle ที่ 500 Cycles, โดยแต่ละ cycle คือ จำนวน % ที่ Charge เข้าไป เช่น ถ้าเราใช้ Battery จาก 100% เหลือ 75% หรือ หมายความว่า ใช้ไป 25% แล้ว จะ Charge ทุกครั้ง …. 1 Cycle จะเท่ากับการทำอย่างนี้ 4 รอบ … เมื่อครบ 500 Cycles แล้ว … ฺBattery ก็จะเสื่อม คือเก็บไฟล์ได้แค่ 80% และลดลงเรื่อยๆ
    3. แต่ เพื่อให้ได้ Exercise ควรใช้ให้ Battery “ใกล้” หมด เดือนละครั้ง แต่ …. ห้ามใช้จนหมด
    4. ข้อเสียของ Lithium-ion คือ พอผลิตเสร็จ ออกจากโรงงาน … มันจะเริ่มเสื่อมทันทีไม่ว่าจะใช้หรือไม่ … ดังนั้น ถ้า iPhone4 ออกมา 2 ปี แล้วไปซื้อ แม้ว่าจะเป็นมือ 1 เลย ตัว Battery ก็จะเสื่อมไปบ้างแล้ว T.T
    5. ดังนั้น การใช้ App ที่เปลือง Battery ทำให้ ต้องมีการใช้พลังงานเยอะ ตามมาด้วยการต้อง Charge บ่อยๆ ก็ยิ่งทำให้ Charge Cycle ครบ 500 cycles เร็วขึ้น และการ Charge ไป ใช้ไป อาจทำให้ Battery ร้อน แล้วระเบิดได้

    เท่าที่อ่านมา ประมาณนี้ครับ

    Reference

    http://www.apple.com/batteries/iphone.html
    http://www.apple.com/batteries/
    http://electronics.howstuffworks.com/everyday-tech/lithium-ion-battery.htm
    http://boards.straightdope.com/sdmb/showthread.php?t=475998

  • 7-Eleven Survival #2

    ต่อจาก 7-Eleven Survival #1 ซึ่งเป็นเทคนิคการใช้งานโปรโมชั่นให้เกิดประโยชน์สูงสุด ประจำเดือน มีนาคม 2557

    หลังจากใช้งานจริง พบว่า เราสามารถ ใช้โปรโมชั่นซ้อนโปรโมชั่นได้อีกด้วย !!! ประหยัดเพิ่ม แถม มีเงินเก็บในบัตรเพิ่มด้วย คุ้มป่ะล่ะ !

    เติมเงินในบัตร 250 บาท และซื้อของผ่านบัตร 7-Card ทั้งหมด

    จันทร์
    ซื้อโปรฯ จับคู่อิ่ม : บิ๊กเบา (17 บาท) + นมเปรี้ยว (จาก 20 เหลือ 10 บาท)และ กาแฟแก้ว S ราคา 14 บาท

    รวมจ่าย = 17+10+14 = 41 บาท
    ได้ สิทธิ์แลกซื้อสุดคุ้ม 1 สิทธิ์ (เก็บใบเสร็จไว้ใช้)
    ได้แต้ม = 40/2 =20 แต้ม
    รวมประหยัด 10 บาท

    อังคาร
    ทำเหมือนวันจันทร์
    รวมจ่าย = 17+10+14 = 41 บาท
    ได้ สิทธิ์แลกซื้อสุดคุ้ม 1 สิทธิ์ (เก็บใบเสร็จไว้ใช้)
    ได้แต้ม = 40/2 =20 แต้ม
    รวมประหยัด 10 บาท

     

    พุธ
    ใช้ใบเสร็จไปใช้สิทธิ์และซื้อสุดคุ้ม ซื้อ กาแฟแก้ว M จากราคา 18 บาท ในราคาเพียง 10 บาท

    ใช้ใบเสร็จไปใช้สิทธิ์และซื้อสุดคุ้ม ซื้อ เกี๊ยวหมู CP จากราคา 27 บาท ในราคา 20 บาท

    รวมจ่าย 30 บาท
    ได้แต้ม = 30/2 + 50 = 65 แต้ม
    รวมประหยัด = 8 + 7 = 15 บาท

    พฤหัส
    ทำเหมือนวันจันทร์
    รวมจ่าย = 17+10+14 = 41 บาท
    ได้ สิทธิ์แลกซื้อสุดคุ้ม 1 สิทธิ์ (เก็บใบเสร็จไว้ใช้)
    ได้แต้ม = 40/2 =20 แต้ม
    รวมประหยัด 10 บาท

    ศูกร์
    ทำเหมือนวันจันทร์
    รวมจ่าย = 17+10+14 = 41 บาท
    ได้ สิทธิ์แลกซื้อสุดคุ้ม 1 สิทธิ์ (เก็บใบเสร็จไว้ใช้)
    ได้แต้ม = 40/2 =20 แต้ม
    รวมประหยัด 10 บาท

    สรุป
    จันทร์ – ศูกร์ จ่ายเงินไป = 41 + 41 + 30 + 41 + 41 = 194 บาท
    ได้แต้ม = 20 + 20 + 65 + 20 + 20 = 145 แต้ม
    รวมประหยัดไป = 10 + 10 + 15 + 10 + 10 = 55 บาท
    เหลือตังค์ในบัตร 250 – 194 = 56 บาท
    ได้ สิทธิ์แลกซื้อสุดค้ม 2 สิทธิ์

    ดังนั้น ถ้าทั้งเดือน ทำงาน 4 สัปดาห์ เติมเงิน สัปดาห์ละ 250 บาท ก็เป็นเงินในบัตร 1000 บาท
    ทำอย่างนี้ ก็จะ
    จ่ายเงินไป = 194 x 4 = 776 บาท
    ได้แต้ม = 145 x 4 = 580 แต้ม (คิดเป็นเงินสด = 11 บาท)
    รวมประหยัด =  55 x 4 = 220 บาท
    เหลือเงินในบัตร = 224 บาท

    อิอิ

    ลองดูนะครับ 😉

  • 7-Eleven Survival #1

    แนะนำเทคนิค การใช้ 7-Eleven ให้ได้ประโยชน์สูงสุด ประจำเดือน มีนาคม 2557

    ในฐานะที่เป็น ลูกจ้างรายวัน ของคุณนาย ได้ค่าจ้างวันละ 100 บาทให้มาทำงาน (เช้า + เที่ยง) จึงขอเสนอเรื่อง การใช้โปรโมชั่น เพื่อประหยัดตังค์สุดๆ

     โจทย์

    ต้องการกินกาแฟ กับอาหารเช้า ทุกวันทำงาน และน่าจะมีนมเปรี้ยวไว้กินบ้าง

     สิ่งที่ต้องมี/ต้องทราบ ก่อน

    1. ไปซื้อบัตร 7-Card ราคา 190 บาท ซึ่งเป็นการจ่ายไปฟรีๆ บัตรมีอายุ 3 ปี เมื่อหมดอายุแล้ว เอาไปต่อบัตรใหม่ จะได้ส่วนลด 50 บาท คือ จะจ่ายค่าบัตรใหม่ 140 บาท
    2. เติมเงินครั้งละขั้นต่ำ 50 บาท เติมได้ที่ 7-Eleven
    3. ทุกครั้งที่ซื้อของ โดยจ่ายด้วยมูลค่าในบัตร 10 บาท จะได้ 5 แต้ม
    4. แต้ม 50 แต้ม มีมูลค่า 1 บาท

    สมมุติ ได้บัตรมาแล้ว เติมเงิน 250 บาทไว้

    วิธีการดังนี้

    1. โปรโมชั่น เดือน มีนาคม 2557 มี 3 รูปแบบ
    1.1 แลกซื้อสุดคุ้ม: ซื้อของทุก 40 บาท ได้ 1 สิทธิ์ ที่จะซื้อของเหล่านี้ ซึ่งจะได้ส่วนลดประมาณ 1-15 บาท

    http://www.7eleven.co.th/download/promotionFile16_7-Corp_0314_pdf.pdf

    ตัวอย่างเช่น ซื้อของ 40 บาท จะซื้อ ใส้กรอกฟุตลองแฟรงค์เฟิร์ตไก่ จากราคา 27 บาท ได้ในราคา 20 บาท แถมได้แต้มในบัตร 50 แต้ม (จ่ายเงินไป 20 บาท ได้แต้มเพิ่ม 50 + 2 แต้ม) อะไรทำนองนั้น

    IMG_1433.JPG

     1.2 จับคู่อิ่ม: เขาจะคิดมาว่า ซื้อของกินอย่างนึง จะสามารถเพิ่มเงินแค่ 5, 10 บาท ก็จะได้ของกินเพิ่มอีกอย่างนึง ซึ่งจะประหยัดไปได้ประมาณ 4-10 บาท

    http://www.7eleven.co.th/download/promotionFile12_Combo_0314_pdf.pdf

     ตัวอย่างเช่น ซื้อ บิ๊กเปา 17 บาท เพิ่มเงิน 10 บาท รวมเป็นเงิน 27 บาท จะได้ ชาเย็นแก้วเล็ก 12 Oz. (เรียกว่า ชาเย็นจากราคา 14 บาท ซื้อได้ในราคา 10 บาท ประมาณนั้น)

    1.3 รับแต้มพิเศษ อันนี้สำคัญ เพราะเราจะได้แต้มพิเศษมา โดยจะสามารถเอาไปใช้แทนเงินสด ซื้ออะไรก็ได้ตามใจชอบ กล่าวคือ เขาจะมีของที่จะให้แต้มพิเศษ สะสมในบัตร

    http://www.7eleven.co.th/download/promotionFile2_7-Card_0314_point_pdf.pdf

    ตัวอย่างเช่น ซื้อกาแฟเย็นแก้วใหญ่ 24 บาท จะได้แต้มพิเศษ 300 แต้ม ซึ่งคิดเป็นเงิน 6 บาท ถ้าคิดง่ายๆ เท่ากัย ซื้อ 4 แก้ว พอจะซื้อแก้วที่ 5 ก็เอาแต้ม 300 x 4 =1200 แต้ม ซึ่งเท่ากับ 1,200/50 = 24 บาท ไปใช้แทนเงินสด ก็คือได้แก้วที่ 5 โดยไม่ต้องจ่ายตังค์ เอาแต้มไปแลกแทน หรือ จะเอานมเปรี้ยว 2 ขวดเป็นเงิน 24 บาท จะได้แต้มพิเศษ 400 แต้ม คิดเป็นเงิน 8 บาท คิดซะว่าซื้อไว้ 2 ขวด กินวันนี้ 1 ขวด พรุ่งนี้ 1 ขวด วันถัดไปก็ไปซื้อเอาแต้มอีก … ทำอย่างนี้ 3 รอบ จะได้แต้ม 400 x 3 = 1,200 แต้ม พอรอบที่ 4 ก็เอาแต้ม 1,200 ไปแลกซื้อแทนเงินสด 24 บาท ก็จะได้ ชุดถัดไปมากินฟรี ประมาณนั้น

    คราวนี้ดูว่า จะประหยัดได้เท่าไหร่ (อันนี้ทำจริงๆนะ)

    Solution #1

    จันทร์
    ซื้อ (กาแฟ L + นมเปรี้ยวx2 ) = 24 + 24 = 48 บาท
    ได้ แต้ม = 300 + 400 + (40/2)= 720 แต้ม และ ได้ สิทธิ์แลกซื้อสุดคุ้ม
    เอาใบเสร็จ ใช้สิทธิ์แลกซื้อ ใส้กรอกฟุตลองแฟรงค์เฟิร์ตไก่ ในราคา 20 บาท แถมแต้ม 50 + (20/2) = 60 แต้ม
    รวม จ่ายเงิน 48 + 20 = 68 บาท ได้แต้ม 720 + 60 = 780 แต้ม (คิดเป็นเงิน 780/50 = 15 บาท) และ ได้ส่วนลดค่าใส้กรอก 7 บาท

    อังคาร
    ซื้อ (กาแฟ L + บิ๊กเปา) = 24 + 17 = 41 บาท
    ได้ แต้ม = 300 + (40/2) = 320 แต้ม และได้  ได้ สิทธิ์แลกซื้อสุดคุ้ม เก็บไว้ใช้ครั้งต่อไป
    รวม จ่าย 41 บาท

    พุธ
    ซื้อ (กาแฟ L + นมเปรี้ยวx2 ) = 24 + 24 = 48 บาท
    ได้ แต้ม = 300 + 400 + (40/2)= 720 แต้ม และ ได้ สิทธิ์แลกซื้อสุดคุ้ม (เก็บไว้ใช้)
    เอาใบเสร็จ ใช้สิทธิ์แลกซื้อของวันอังคาร ซื้อเกี๊ยวหมู CP ในราคา 20 บาท แถมแต้ม 50 + (20/2) = 60 แต้ม
    รวม จ่ายเงิน 48 + 20 = 68 บาท ได้แต้ม 720 + 60 = 780 แต้ม (คิดเป็นเงิน 780/50 = 15 บาท) และ ได้ส่วนลดค่าเกี๊ยวหมู CP 7 บาท

    พฤหัส
    ซื้อ (กาแฟ L + นมเปรี้ยวx2 ) = 24 + 24 = 48 บาท
    ได้ แต้ม = 300 + 400 + (40/2)= 720 แต้ม และ ได้ สิทธิ์แลกซื้อสุดคุ้ม (เก็บไว้ใช้)
    เอาใบเสร็จ ใช้สิทธิ์แลกซื้อของวันพุธ ซื้อแซนวิชปูอัดอลาสก้า ในราคา 20 บาท แถมแต้ม 50 + (20/2) = 60  แต้ม
    รวม จ่ายเงิน 48 + 20 = 68 บาท ได้แต้ม 720 + 60 = 780 แต้ม (คิดเป็นเงิน 780/50 = 15 บาท) และ ได้ส่วนลดค่าแซนวิชปูอัดอลาสก้า 6 บาท

    ตอนนี้ จะมีแต้มในบัตร = 780 + 320 + 780 + 780 = 2,660 แต้ม

     ศุกร์
    ซื้อ ชุดอิ่มคุ้ม บิ๊กเปา + ชาเย็น = 27 บาท โดยใช้แต้ม 27 x 50 = 1,350 แต้ม
    จ่าย 0 บาท
    แต้มเหลือ = 2,660 – 1,350 + (20/2) = 1,320 แต้ม

    สรุป

    จันทร์ – ศูกร์ จ่ายเงินไป = 68 + 41 + 68 + 68 + 0= 245 บาท
    ประหยัดไป = 7 + 0 + 7 +6 + 27 = 47 บาท
    เหลือแต้ม 1,350 แต้ม (คิดเป็น 27 บาท)
    เหลือตังค์ในบัตร 5 บาท

     อิอิ

    ลองดูนะครับ 😉