[บันทึกกันลืม] JupyterHub ด้วย Docker

นาน ๆ ทำที บันทึกไว้ก่อน รันคำสั่งนี้ เพื่อ ติดตั้ง JupyterHub รุ่นที่ทดลอง 5.2.1 ใน Docker จะสร้าง user ชื่อ admin และ jupyteruser01 โดย admin จะเป็น Administrator ส่วน jupyteruser01 ให้เป็น user ทั่วไป ตรงนี้จะสร้าง user อยู่ภายใน docker container container นี้ จะชื่อว่า ‘jupyterhub01’ เข้าถึงได้ที่ port 8000 (หากต้องการเปลี่ยนก็ทำได้) จากนั้น สร้างไฟล์ jupyterhub_config.py อย่างน้อย ต้องมีการตั้งค่าดังนี้ บรรทัดล่างสุดนั้น เป็นการอนุญาตให้ทุกคนที่เข้าใช้งานได้ และให้ ‘admin’ มีหน้าที่เป็น Admin จากนั้น ให้ copy file … Read more

การเชื่อม OAUTH2 ของ PSU ด้วย NEXT.JS (PAGE ROUTE)

file : pages/challback.js const inter = Inter({ subsets: [“latin”] }); export default function Home({show2}) {      return (        <>            <div className=”container”>                <h1>Check OAuth</h1>                <p>Code: {JSON.stringify(show2)}</p>            </div>        </>    );} export async function getServerSideProps(context) {// เมื่อทำการ SignOn ระบบจะทำการเรียก callback url โดยส่ง parameter code มา    const … Read more

การเชื่อม OAUTH2 ของ PSU ด้วย NEXT.JS (APP ROUTE)

file app/api/callback/route.ts async function GET(request: Request) {// เมื่อทำการ SignOn ระบบจะทำการเรียก callback url โดยส่ง parameter code มา    const { searchParams } = new URL(request.url);    const code = searchParams.get(‘code’);    const state = searchParams.get(‘state’); //เตรียมข้อมูลเพื่อรับ access token    const pData1 = {        grant_type: ‘authorization_code’,        client_id: ‘XXXXXXXX’, // ได้มาจากสำนักนวัตถกรรม        client_secret: ‘XXXXXXXX’, // ได้มาจากสำนักนวัตถกรรม        code: code,       … Read more

OVAL Definition Generator Information

เพิ่มเติมจากhttps://sysadmin.psu.ac.th/2023/02/14/ubuntu-oval/OVAL Definition Generator Information (ทางขวาในรายงาน) เป็น Canonical USN OVAL Generator ซึ่งรายงานจะสรุปเป็นหมวดหมู่ช่องโหว่ต่างจากรายงานที่โครงการ Data Lake ส่งมาใช้ OVAL Definition Generator Information เป็น Canonical CVE OVAL Generator เน้นแสดงตาม CVE จึงไม่มีสรุปว่า CVE เกี่ยวกับช่องโหว่ใด

Google Search Console Alert New owner for

เนื่องจากเว็บไซต์สถาบันการศึกษา ตกเป็นเป้าหมายในการโจมตี ตามรายงาน สกมช. ที่https://www.ncsa.or.th/service-statistics.html โดยเว็บไชต์จำนวนหนึ่งในมหาวิทยาลัยได้เคยถูกโจมตีแล้ว และกำลังจะถูกโจมตีได้อีกมากด้วยยังคงมีช่องโหว่ที่ยังไม่ได้รับการแก้ไข ผู้บริหารเทคโนโลยีสารสนเทศระดับสูง ประจำมหาวิทยาลัยสงขลานครินทร์ จึงได้ออกหนังสือเวียนแจ้งทุกส่วนงานในมหาวิทยาลัย[มอ 011/67-ว011]แนวปฏิบัติในการจัดทำเว็บไซต์มหาวิทยาลัยสงขลานครินทร์ (23 เม.ย. 67)https://docs.psu.ac.th/view/2b962109-f1d8-451e-a361-ca7ee053c9a2/ เอกสารแนบ แนวปฏิบัติในการจัดทำเว็บไซต์มหาวิทยาลัยสงขลานครินทร์https://net.psu.ac.th/local/internet/Guidelines_for_PSU_Website_2024_v1.pdfเพื่อให้ได้ใช้แนวทางการตรวจสอบช่องโหว่เว็บไซต์ได้ด้วยตนเอง และผู้ดูแลเว็บไซต์ได้เร่งปรับปรุงให้ได้มาตรฐานและมีความปลอดภัย เว็บไชต์ในมหาวิทยาลัยที่ได้ถูกโจมตีมักจะเป็นการวางหน้าโฆษณาและมีลิงก์ไปสู่เว็บไชต์พนันออนไลน์ด้วยพฤติกรรมของแฮคเกอร์เมื่อโจมตีเว็บไซต์สำเร็จ ต้องการให้หน้าเว็บไซต์ของส่วนงานในมหาวิทยาลัยที่มีลิงก์พนันออนไลน์ โฆษณาไปให้ถึงผู้ใช้เว็บไซต์ได้จำนวนมากๆโดยใช้เครื่องมือของ Google Search ทีมงาน PSU CIRT ได้รับการแจ้งเตือน เมื่อเว็บไซต์ภายใต้ชื่อโดเมนของมหาวิทยาลัย .psu.ac.th จากการใช้เครื่องมื่อ Google Search Console ที่ https://search.google.com/search-console เพื่อให้ ผู้ดูแลเว็บไซต์ส่วนงาน ได้รับการแจ้งเตือนโดยตรง เพื่อแก้ไขได้อย่างรวดเร็ว ขอให้ผู้ดูแลเว็บไซต์ส่วนงานที่มี ชื่อโดเมนย่อยต่างๆ ของส่วนงาน หรือซับโดเมนพีเอสยู (Subdomain under psu.ac.th) ให้เลือกแบบ Domainและระบุชื่อโดเมนย่อยของส่วนงานที่ท่านรับผิดชอบ หรือหากเป็นชื่อเว็บไซต์ ที่มีชื่อระดับเดียวแล้วต่อด้วย .psu.ac.th ให้เลือกแบบ URL prefix และระบุชื่อเว็บไซต์เป็น URL … Read more