วิบูลย์ วราสิทธิชัย – Page 25

กิจกรรม CoP PSU sysadmin KM1 “การทำงานกับ PSU Passport”

December 6, 2012 16:36

กิจกรรม CoP PSU sysadmin KM1 “การทำงานกับ PSU Passport” วันที่ 21 ธ.ค. 55 เวลา 09.30 – 14.00 น. มีอาหารเที่ยงเลี้ยงด้วย พบกันที่ห้อง 102 ศูนย์คอมพิวเตอร์ ม.อ. หาดใหญ่ครับ กำหนดการ เวลา 09.30 – 10.00 น. ลงทะเบียนและรับประทานอาหารว่าง เวลา 10.00 – 12.00 น. แลกเปลี่ยนเรียนรู้ หัวข้อ “การทำงานกับ PSU Passport” เวลา 12.00 – 13.00 น. รับประทานอาหารเที่ยงร่วมกัน เวลา 13.00 – 14.00 น. ตอบปัญหาและข้อซักถาม นำเสนอโดย คุณจตุพร ชูช่วย แอดมินทีมเซิร์ฟเวอร์ ศูนย์คอมพิวเตอร์ ม.อ. หาดใหญ่ รอบนี่้ผมคิดว่า คุยกันไม่ต้องเร่งรีบมาก ในช่วงแรก แล้วเบรคพักเที่ยง ทานข้าวด้วยกัน แล้วถ้ายังมีคำถามไว้ในช่วงบ่ายอีก 1 ชั่วโมงครับ (ดูรายชื่อผู้ที่แจ้งเข้าร่วม) หัวข้อที่จะเล่าและตอบคำถาม 1. โครงสร้างของระบบ PSU Passport 2. การนำเข้าข้อมูลเพื่อสร้าง Account บน PSU Passport 3. บริการของระบบ PSU Passport (ldap/ldaps,web service,ระบบเปลี่ยนรหัสผ่าน) 4. สิทธิการเข้าถึงชั้นความลับของ PSU Passport (ระบบความปลอดภัยของข้อมูล) 5. ข้อกำหนดใช้บริการ PSU Passport (พรบ. คอม 50) 6. ระบบจัดการข้อมูลบน PSU Passport (AdsAdmin) 7. การออก Account ในกลุ่มอื่น ๆ (Guest,VIP,LAB) 8. ตัวอย่างการเข้าใช้งานบน Application ต่าง ๆ (LDAP,Web Service) 9. ระบบลงทะเบียน Server Authen ในอนาคต 10. แนวทางการเผยแพร่ความรู้ในอนาคต 11. ตอบคำถามกวนใจใคร ช่วง ตอบคำถามกวนใจใคร เช่น ผู้ใช้: อยากให้ศูนย์คอมฯมี database view ของ PSU Passport เพื่อให้คณะคอนเนคเข้ามาได้ แอดมินศูนย์: – ข้อมูลอะไรครับ หากเฉพาะ user/password ก็ใข้ passport ได้อยู่แล้ว ? – หากเป็นข้อมูลบุคลากรให้ติดต่อการเจ้าหน้าที่มหาวิทยาลัยเพื่อขอสิทธิ์เข้าถึงข้อมูลครับ – และหากเป็นข้อมูลนักศึกษาให้ติดต่อทะเบียนกลางเพื่อขอสิทธิ์เข้าถึงข้อมูล ครับ ผู้ใช้: ถ้าให้ 0com เป็นตัวกลาง ประสานงานให้ แบบ one stop service ได้มั้ยครับ แบบว่าไม่ต้องไปติดต่อหลายที่ แอดมินศูนย์: ไม่ได้ครับ เพราะเราไม่ใช่เจ้าของข้อมูล เป็นแค่ที่เก็บ ต้องขอเจ้าของครับ ผู้ใช้: สามารถทำให้ antivirus แต่ละค่าย สามารถ update อัตโนมัติได้โดยไม่ต้อง authen psu passport ได้ไหม เพราะโดยปกติเครื่องคอมขึ้นมา โปรแกรม antivirus จะทำการ update ให้อัตโนมัติ เครื่องคอมผู้ใช้ ถ้าไม่ได้ authen psu passport ผ่านหน้าเว็บทันที จะขึ้น โปรแกรม antivirus จะเตือน update failed ผู้ใช้: ไม่แน่ใจว่า ตอนนี้ ศูนย์คอมเปิดเป็น web service

วิธีย้ายบล็อก wordpress ไปเครื่องใหม่ชื่อโดเมนเนมใหม่

November 26, 2012 20:08

บันทึกขั้นตอน (ตัวอย่าง) ในการย้ายบล็อก wordpress จากเครื่องเดิม sysadmin.in.psu.ac.th ไปยังเครื่องใหม่ โดเมนเนมใหม่ sysadmin.psu.ac.th เนื่องจากเครื่องเดิมจะมี resources ไม่เพียงพอ และต้องการเปลี่ยนชื่อโดเมนเนมอันใหม่ที่หลายคนว่าดูเหมาะสมและชื่อสั้นกว่า งานนี้บอกได้เลยว่าเล่นเอาเหงื่อตกเลย เพราะคิดว่าย้ายแบบ Joomla! ก็น่าจะได้ ซึ่งเป็นวิธีที่ใช้ไม่ได้ครับ สุดท้ายสำเร็จกับการติดตั้ง Duplicator Plugin ไว้ที่เครื่องเดิมก่อน แล้วสร้าง backup ไว้นำมา restore ลงในเครื่องใหม่ เนื้อหาค่อนข้างยาวสักนิด ผมมีเจตนาอยากให้เห็นว่าการทำเว็บไซต์ขึ้นมาหนึ่งอัน เราต้องใช้ความรู้พอสมควร และที่ทำส่วนใหญ่ก็อ่านจากเว็บไซต์ของพี่วิภัทร นั่นคือ opensource.psu.ac.th นี่แหล่ะครับ เริ่มต้นจากกำหนดจำนวน resources ที่จำเป็นใช้ เพราะว่าจะไปขอใช้ Virtual Machine ของศูนย์คอมพิวเตอร์ ที่ขอไว้คือ RAM 2 GB, Hard disk 40 GB, OS Ubuntu 12.04.1, TCP Port 80,443 แล้วกรอกในแบบฟอร์ม งานบริการเซิร์ฟเวอร์ก็สร้าง VM ให้ที่ทำการอัปเดต OS ให้แล้ว แจ้ง username ให้เข้าใช้งานผ่าน ssh เมื่อ ssh เข้าได้แล้ว เข้าทำงานในสิทธิ root ด้วยคำสั่ง sudo su – ทำการติดตั้ง Apps ที่จำเป็น ผมเลือก LAMP คือชุดรวมของ Linux, Apache, MySQL และ PHP ที่จำเป็นต้องใช้กับ wordpress ด้วยคำสั่ง tasksel เลือก LAMP จะมีคำถาม รหัสผ่านของ MySQL root ให้ตั้งที่จะจำได้ ติดตั้งส่วนเพิ่มเติมของ php เพิ่มด้วยคำสั่ง apt-get install php5-gd php5-imap php5-ldap php5-radius ติดตั้ง unzip เพิ่มด้วยคำสั่ง apt-get install unzip ปรับแต่ง apache2 ให้ใช้งานแบบ module rewrite sudo a2enmod rewrite ต่อไปก็มาถึงเรื่องการปรับแต่ง apache2 ให้มี Virtual host แบบเปิด port สำหรับ http และ redirect http โดยแก้ไขไฟล์ /etc/apache2/sites-available/default <VirtualHost *:80> ServerAdmin webmaster@localhost ServerName sysadmin.psu.ac.th <==== เพิ่มบรรทัดนี้ DocumentRoot /var/www/wordpress … <Directory /var/www/wordpress> Options Indexes FollowSymLinks MultiViews AllowOverride All <==== แก้ไขบรรทัดนี้จาก None เป็น All Order allow,deny allow from all </Directory> … ที่เหลือเหมือนเดิม </VirtualHost> เพิ่มบรรทัดข้างล่างนี้ เพื่อให้ยังคงมีการ redirect ไปยังที่ใหม่หากใช้ชื่อเก่า <VirtualHost *:80> ServerName sysadmin.in.psu.ac.th Redirect / http://sysadmin.psu.ac.th/ </VirtualHost> ต่อไปมาถึงเรื่องการปรับแต่ง apache2 ให้มี Virtual host แบบเปิด port สำหรับ https สั่งเปิด module ssl ด้วยคำสั่ง a2enmod ssl คัดลอกแฟ้ม PSU SSL certificates (file_a.crt, file_b.key และ

ติว PSU-netdrive: เทคนิคการแชร์ไฟล์ผ่านเน็ตเวิร์คโดยไม่ต้องใช้ SAMBA วันที่ 30 พ.ย. 55

November 19, 2012 14:05

กิจกรรมของ CoP PSU sysadmin ของเราในปีนี้ในลำดับต่อไป จะจัดขึ้นในวันที่ 30 พ.ย. 55 เวลา 09.00 – 16.00 น. โดยประมาณ ที่ห้อง 106 อาคารศูนย์คอมพิวเตอร์ ม.อ. วิทยาเขตหาดใหญ่ รอบนี้ต้องขอรับจำนวนจำกัดเพียง 15 ที่เท่านั้น หากท่านสนใจรีบแจ้งอีเมลมาที่ผมโดยตรง ( wiboon.w@psu.ac.th ) และผมจะนำรายชื่อมาใส่ไว้ด้านล่างของบล็อกนี้ รายละเอียดเรื่องที่ติว การปรับแต่ง ubuntu server ให้เป็น file server เพื่อแชร์ไฟล์แก่ MS client ทำให้สามารถ map network drive โดยไม่ต้องใช้ SAMBA เพียงแค่ติดตั้งเป็น SSH File System รวมทั้ง client ใดๆ ในอินเทอร์เน็ต เช่น Linux desktop หรือ Android smart phone เป็นต้น ก็สามารถแชร์ไฟล์ผ่านเน็ตเวิร์คร่วมกันกับ MS client ได้แล้วโดยใช้โปรแกรมที่รองรับโปรโตคอล SFTP หากองค์กรมี user account อยู่แล้วสามารถติดตั้ง FreeRADIUS เพื่อใช้ user account นั้นมาแชร์ไฟล์ร่วมกันได้ด้วย หัวข้อมีดังนี้ ติดตั้ง VirtualBox for Windows ติดตั้ง Ubuntu server บน VirtualBox ติดตั้ง Ubuntu desktop บน VirtualBox ติดตั้ง Android บน VirtualBox ติดตั้ง PSU-netdrive บน Ubuntu server ติดตั้ง SFTP net drive for Windows บน MS client ทดสอบการแชร์ไฟล์ แบบ map network drive บน MS client ทดสอบการแชร์ไฟล์ แบบ mount SSHFS บน Ubuntu desktop client ทดสอบการแชร์ไฟล์ ด้วย AndFTP บน Android client เบื้องหลังการจัดการไฟล์ของ PSU-netdrive บนระบบปฏิบัติการ Linux ติดตั้ง FreeRADIUS เพื่อใช้ user account ที่มีอยู่แล้วมาแชร์ไฟล์ร่วมได้ (เพิ่มเติม) การตั้งค่าเพื่อใช้งานร่วมกับบริการ anonymous ftp server (เพิ่มเติม) การป้องกันและจัดการผู้ลักลอบเดารหัสผ่านด้วย fail2ban รายชื่อทีมวิทยากร นายวิบูลย์ วราสิทธิชัย นายวิศิษฐ โชติอุทยางกูร (อาหารมังสวิรัติ) นายเกรียงไกร หนูทองคำ รายชื่อผู้ที่เข้าร่วมติว ชัยวัฒน์ ศรีจันทร์กุล คณะวิทยาการจัดการ สาวิตรี วงษ์นุ่น คณะมนุษย์ฯ ลักขณา ฉุ้นทิ้ง คณะมนุษย์ฯ อำนาจ สุคนเขตร์ ฝ่ายเทคโนโลยีทางการศึกษา สำนักวิทยบริการ อาทิตย์ อรุณศิวกุล นักวิชาการคอมพิวเตอร์ งานสารสนเทศ คณะศิลปศาสตร์ ธีรเดช เขมะธีรรัตน์ คณะทันตแพทยศาสตร์ นิติ โชติแก้ว งานเทคโนโลยีสารสนเทศและงานโสตทัศนูปกรณ์ คณะการแพทย์แผนไทย ม.สงขลานครินทร์ เอกภพ ถาวรจิตร สำนักทรัพยากรการเรียนรู้คุณหญิงหลง อรรถกระวีสุนทร (อาหารมังสวิรัติ) นนทพน รัตนพิทยาภรณ์ ศูนย์คอมพิวเตอร์

KM เรื่อง การใช้งานสำหรับผู้เขียน wordpress

November 16, 2012 13:01

KM เรื่อง การใช้งานสำหรับผู้เขียน wordpress ในวันนี้จะเล่าให้ฟังถึงเรื่องต่างๆดังนี้ การเขียนเนื้อเรื่อง หลังจากมีเรื่องที่จะเขียน ให้ login เข้า โดยไปที่เมนูด้านบน “เขียนเล่าเรื่อง” คลิก Add New ที่ช่องตั้งชื่อเรื่อง ให้ตั้งเป็นภาษาอังกฤษก่อน แล้วค่อยเปลี่ยนเป็นภาษาไทย เช่น เรื่องที่เขียนนี้คือ “KM เรื่อง การใช้งานสำหรับผู้เขียน wordpress” ผมก็ตั้งเป็นว่า “KM How to authoring in wordpress” แล้วสังเกตที่บรรทัด Permalink มันตั้งให้เสร็จ สวยด้วย แล้วกลับไปแก้ไขเป็นชื่อภาษาไทย ตัวเอดิเตอร์ที่ใช้งานสามารถทำฟังก์ชันนี้ได้ คือ หากข้อความที่เขียนยาวมากๆ แนะนำให้ใช้เครื่องมือ Insert More Tag เพื่อแทรกแบ่งไปหน้าถัดไป อย่าลืมเพิ่ม Categories ของเรื่อง อยู่ทางด้านขวามือนะครับ รวมถึงเพิ่ม Tags ด้วยเพื่อใช้เป็นคำค้นนั่นเอง แล้วคลิก Add ด้วย โปรแกรม WordPress สามารถเก็บข้อความรอให้เขียนครบถ้วนก่อน เรียกว่า Save Draft ทำให้ได้ผลงานมากขึ้น คลิก View Post เพื่อดูว่าหากเผยแพร่โดยคลิก Publish แล้วผู้ใช้ทั่วไปจะเห็นอย่างไร การปรับแต่ง สำหรับ Profile ของผู้เขียน ถ้าใส่รายละเอียดในช่อง Biographical Info (อยู่ด้านล่าง) ไว้ เมื่อเผยแพร่ Post ไปแล้ว ผู้อ่านทั่วไปจะเห็นว่าผู้เขียนคือใคร มีอะไรที่ผู้เขียนอยากให้รู้เกี่ยวกับผู้เขียน และ อย่าลืมใส่รูปภาพที่คลิก Update Picture ด้วย หรือหากเคยสมัคร GRvatar ไว้แล้วก็ไม่ต้อง wordpress จะไปเอารูปภาพมาใส่ให้เอง

เบราว์เซอร์กับเว็บไซต์ https ที่ใช้ Self-signed Certificate

November 13, 2012 15:21

คำถามที่ผมต้องการคำตอบ คือ ผมจะทำให้ Chrome บน Windows 8 สามารถติดตั้ง PSU CA (certificate authority) จากหน้า passport.psu.ac.th ได้อย่างไร เพราะว่าผมทำ self-signed certificate verified by PSU CA จึงจำเป็นต้องให้เบราวเซอร์ที่ใช้ได้รับการติดตั้ง PSU CA ก่อน บน Ubuntu ผมใช้งานได้แล้ว จำไม่ได้ว่ามันเอา PSU CA เข้าไปตอนไหน คำตอบที่ผมได้รับจากการสอบถามผู้รู้ ก็พบว่า certificate ที่ซื้อมาเป็น cert สำหรับ *.psu.ac.th คงใช้กับ *.in.psu.ac.th ไม่ได้ครับ Web ขอ CA passport.psu.ac.th รองรับเฉพาะ IE/Firefox เท่านั้นครับ ส่วน server cer ในกรณีที่ไม่ใช่ x.psu.ac.th ใช้ self sign cer ได้เลยครับ ถ้าแนะนำอยากให้พี่จดเป็น sysadmin.psu.ac.th หลังจากนั้นแจ้งมาที่ผมได้ครับ เดี๋ยวผมส่ง server ca ที่เป็น *.psu.ac.th ให้ (CA ที่พี่ขอจากหน้า passport.psu.ac.th เป็น User CA ครับไม่ใช่ Server CA, แต่ก็ขอได้ครับ แต่จะมีวิธีต่างจากการขอทั่วไป แนะนำให้ใช้ self sign ดีกว่า เพราะคนใช้งานต้องลง cer psu ถึงจะ trust cer ที่เป็น self sign ของระบบ psu passport ที่ออกให้อีกที แบบนั้นใช้ self sign ไปเลยดีกว่า) ผมมีตัวอย่างบน ubuntu นะครับ เข้าเบราว์เซอร์ chrome และไปยังเว็บไซต์ sysadmin.in.psu.ac.th มันไม่ฟ้อง “ไม่ปลอดภัย” และ URL แสดงรูปกุญแจสีเขียว https เพราะผมคงติดตั้ง PSU CA แล้ว (ไม่รู้ตอนไหน) ต่อไปผมลองใช้จาก Windows 8 มันฟ้อง “ไม่ปลอดภัย” เลยจะพยายามติดตั้ง PSU CA จากหน้า passport.psu.ac.th ครับ และทำไม่ได้ฟ้องว่ารอบรับ IE/Firefox เดาว่าผมคง import เข้า chrome จริงๆ chrome มันใช้ตัวจัดการ cert ของ IE ครับ หมายความว่า ถ้าผมไปเข้าเบราว์เซอร์ IE ติดตั้ง PSU CA ให้เสร็จแล้วกลับมาเข้า Chrome ก็ใช้งานได้ (จริงป่ะ) ใช่ครับ โอ้ ท่านใหญ่ เกรียงไกร ท่านยอดมาก ขอคารวะ ทดสอบแล้วในขั้นตอนติดตั้ง PSU CA จาก passport.psu.ac.th ต้องเปลี่ยนตัวเลือกจาก Automatic เป็น Place all certificates in the following store และเลือก Trusted Root Certificated Authorities (จะเอาไปเขียนลงในบล็อก sysadmin)