Category: Open Source Software & Freeware

ELK #07 LogStash
จากที่ได้กล่าวถึงมายาวนานในเรื่อง ELK และ ELK #02 ที่ได้กล่าวถึงการติดตั้ง LogStash ไว้เบื้องต้น ในบทความนี้จะมาลงลึก ถึงกระบวนการทำงานของ LogStash ซึ่งเป็นส่วนสำคัญในการเปลี่ยนข้อมูล Unstructured ให้เป็น Structured

ตอนนี้ เราจะทำงานใน /etc/logstash/conf.d/

Simple input – output plugin

สร้างไฟล์ 01-input-file.conf มีเนื้อหาดังนี้
```
input {
	file {
		path => ["/tmp/input.txt"]
		mode => "tail"
		}
}
```
ในส่วนนี้ เป็นการกำหนดว่า ให้ LogStash อ่านไฟล์ /tmp/input.txt โดยให้อ่านบรรทัดล่าสุด (ต่อจาก Checkpoint ก่อนหน้า) เข้ามา โดยถ้าไม่กำหนด mode => “tail” ระบบจะอ่านไฟล์ก็ต่อเมื่อ มีการสร้างไฟล์ใหม่เท่านั้น

สร้างไฟล์ 98-output-file.conf มีเนื้อหาดังนี้
```
output {
        file {
                path => "/tmp/output.txt"
        }
}
```
ในส่วนนี้ เป็นการกำหนดว่า ให้ LogStash เขียนไฟล์ /tmp/output.txt

เมื่อปรับเปลี่ยน configuration ต้องทำการ Restart Service
```
service logstash restart
```
ลองส่งข้อมูลเข้าไปในไฟล์ /tmp/input.txt ด้วยคำสั่ง
```
echo "Hello World 1" >> /tmp/input.txt
```
ดูผลลัพธ์ใน /tmp/output.txt
```
cat /tmp/output.txt
{"path":"/tmp/input.txt","@version":"1","message":"Hello World 1","@timestamp":"2018-09-11T03:42:33.645Z","host":"elk1"}
```
แสดงให้เห็นว่า ระบบ LogStash สามารถรับข้อมูลจากไฟล์ และส่งข้อมูลออกไปยังไฟล์ได้

Filter Plugin

ก่อนอื่น Stop Service ด้วยคำสั่ง
```
service logstash stop
```
ในการจัดการข้อมูลก่อนบันทึก เช่นการกรอง การจัดรูปแบบ LogStash ทำงานผ่าน Filter Plugin ซึ่งมีหลายรูปแบบ (https://www.elastic.co/guide/en/logstash/current/filter-plugins.html) แต่ในที่นี้ จะใช้ grok เหมาะกับข้อมูล Unstructured อย่าง syslog เป็นต้น ซึ่งมักจะเป็น Log ที่ให้มนุษย์อ่านได้ง่าย แต่ไม่ค่อยเหมาะสำหรับให้คอมพิวเตอร์เอาไปใช้งานต่อ ซึ่ง LogStash มีไว้ให้แล้วกว่า 120 ตัว

ตัวอย่าง grok-pattern

ต่อไป สร้าง 44-filter-basic.conf มีเนื้อหาดังนี้
```
filter {
        grok {
                match => {
                        "message" => "%{IP:ipaddress} %{NUMBER:size}"
                }
        }
}
```
จากนั้น Start Service ด้วยคำสั่ง (รอสักครู่ด้วย)
```
service logstash start
```
แล้วส่งข้อมูลต่อไปนี้ต่อท้ายไฟล์ /tmp/input.txt
```
echo "192.168.1.1 120" >> /tmp/input.txt
```
และเมื่อดูผลใน /tmp/output.txt จะพบบรรทัดสุดท้าย
```
{"message":"192.168.1.1 120","@version":"1","path":"/tmp/input.txt","@timestamp":"2018-09-11T04:56:03.662Z","size":"120","host":"elk1","ipaddress":"192.168.1.1"}
```
แสดงให้เห็นว่า สามารถใช้ filter นี้ แยกแยะข้อมูลเบื้องต้นได้

Example : Postfix Log

ก่อนอื่น Stop Service ด้วยคำสั่ง
```
service logstash stop
```
เนื่องจาก Log แต่ละชนิด แต่ละซอฟต์แวร์มีความหลากหลายมาก แต่ดีที่มีผู้เชี่ยวชาญเค้าเขียน Pattern เอาไว้ให้ ให้ใช้คำสั่งต่อไปนี้ สร้างไดเรคทอรี่ /etc/logstash/patterns.d/ และ ดาวน์โหลด มาเก็บไว้
```
mkdir /etc/logstash/patterns.d
wget https://raw.githubusercontent.com/logstash-plugins/logstash-patterns-core/master/patterns/grok-patterns -O /etc/logstash/patterns.d/grok-patterns
wget https://raw.githubusercontent.com/whyscream/postfix-grok-patterns/master/postfix.grok -O /etc/logstash/patterns.d/postfix.grok
```
ในกรณีของ Postfix จากนั้น ดาวน์โหลด Filter Plugin มาเก็บไว้ใน /etc/logstash/conf.d/ ด้วยคำสั่ง
```
wget https://raw.githubusercontent.com/whyscream/postfix-grok-patterns/master/50-filter-postfix.conf -O /etc/logstash/conf.d/50-filter-postfix.conf
```
และ ต้องสร้างอีกไฟล์ เพื่อเตรียมข้อมูล ชื่อ 49-filter-postfix-prepare.conf ใน /etc/logstash/conf.d/ เนื้อหาตามนี้
```
filter {
	grok {
    		match => { "message" => "%{SYSLOGTIMESTAMP} %{SYSLOGHOST} %{DATA:program}(?:\[%{POSINT}\])?: %{GREEDYDATA:message}" }
    		overwrite => "message"
	}
}
```
จากนั้น Start Service ด้วยคำสั่ง (รอสักครู่ด้วย)
```
service logstash start
```
แล้วส่งข้อมูลต่อไปนี้ต่อท้ายไฟล์ /tmp/input.txt
```
echo "Sep 11 12:05:26 mailscan postfix/smtp[105836]: 268E04DFFE6: to=, relay=mail.psu.ac.th[192.168.107.11]:25, delay=43, delays=43/0/0.01/0.01, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as DE294461637)" >> /tmp/input.txt
```
และเมื่อดูผลใน /tmp/output.txt จะพบบรรทัดสุดท้าย
```
{"program":"postfix/smtp","postfix_delay":43.0,"postfix_dsn":"2.0.0","postfix_relay_port":25,"message":"268E04DFFE6: to=, relay=mail.psu.ac.th[192.168.107.11]:25, delay=43, delays=43/0/0.01/0.01, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as DE294461637)","path":"/tmp/input.txt","postfix_queueid":"268E04DFFE6","postfix_delay_conn_setup":0.01,"@version":"1","host":"elk1","postfix_to":"xxx.y@psu.ac.th","postfix_relay_hostname":"mail.psu.ac.th","postfix_delay_transmission":0.01,"tags":["_grokparsefailure","_grok_postfix_success"],"postfix_smtp_response":"250 2.0.0 Ok: queued as DE294461637","postfix_delay_before_qmgr":43.0,"postfix_relay_ip":"192.168.107.11","@timestamp":"2018-09-11T07:57:20.354Z","postfix_delay_in_qmgr":0.0,"postfix_status":"sent"}
```
แสดงให้เห็นว่า สามารถใช้ filter นี้ แยกแยะข้อมูลเบื้องต้นได้

From Syslog to ElasticSearch

จากตัวอย่างข้างต้น เราทำงานกับไฟล์ /tmp/input.txt และ /tmp/output.txt ต่อไปนี้ จะเป็นการ รับ Input จาก syslog จริง ๆ จากเซิร์ฟเวอร์ ผ่าน Filter และส่งผลออกไปเก็บใน ElasticSearch

ก่อนอื่น Stop Service ด้วยคำสั่ง
```
service logstash stop
```
สร้างไฟล์ 02-input-syslog.conf ไว้ใน /etc/logstash/conf.d/ เนื้อหาดังนี้
( เปิดรับ syslog ที่ tcp/5514 )
```
input {
        syslog {
                port => "5514"
        }
}
```
สร้างไฟล์ 99-output-elasticsearch.conf ไว้ใน /etc/logstash/conf.d/ เนื้อหาดังนี้
( ในที่นี้ ใช้ ElasticSearch บน localhost ที่ tcp/9200 และ ไม่ได้ตั้ง Security ใด ๆ )
```
output {
        elasticsearch {
                hosts => ["localhost:9200"]
        }
}
```
จากนั้น Start Service ด้วยคำสั่ง (รอสักครู่ด้วย)
```
service logstash start
```
ที่เซิร์ฟเวอร์ที่จะส่ง Log มาเก็บใน ElasticSearch ผ่าน LogStash ให้แก้ไข /etc/rsyslog.d/50-default.conf ชี้ mail.* ไปยัง LogStash ที่ tcp/5514
```
mail.* @@logstash.ip:5514
```
หากทุกอย่างเรียบร้อย ก็จะสามารถดูผลจาก Kibana ได้อย่างสวยงาม

สามารถนำข้อมูลไปใช้วิเคราะห์ได้ต่อไป
September 11, 2018
pGina fork 3.9.9.12 configuration
pGina 3.9.9.12 ส่ง RADIUS accounting ได้ และทำ option Remove account and profile after logout ได้ และ ปุ่ม Shutdown ก็ log off user ให้ด้วย (โดยตั้งค่าที่ Local Machine Plugin จะมีให้ ติ๊ก เลือก Notification เพิ่มมาอีกอัน) นอกจากนี้ก็มีเพิ่ม plugins อีกหลายตัว พร้อมแก้บั๊ก ที่น่าสนใจคือ scripting plugin ทำให้ customize ได้มากขี้น แต่ผู้เขียนบทความนี้ยังไม่ได้ลอง

เวอร์ชั่น 3.9.9.12 ดาวน์โหลดได้จาก http://mutonufoai.github.io/pgina/index.html

การตั้งค่าสำหรับทำเป็น Windows Authentication ในเครื่องคอมที่เป็น Windows 10 ผมได้ทำ screen capture มาเฉพาะที่ผมได้ใช้งาน ซึ่งก็คือ Local Machine, RADIUS plugin ดังนี้

หน้าแรกคือแท็บ General จะแสดงให้เห็นว่าโปรแกรมพร้อมทำงาน ให้ดูที่ข้อความที่แสดงเป็นสีเขียวใต้ข้อความ pGina Service status

pGina แท็บ General

และตัวเลือกที่ผมเลือกใช้คือ Use original username to unlock computer คือหากหลุดไปที่หน้า screen saver ก็ปลดได้ด้วย username ที่ login นั้น

แท็บถัดไปคือ แท็บ Plugin Selection อันแรกที่จะใช้คือ Local Machine คือ user ที่สร้างขึ้นภายใน Windows นั่นเอง สังเกตจะมีตัวเลือกที่ Authentication, Gateway และ Notification (เพิ่มมาใหม่) และที่ใช้อีกอันคือ RADIUS Plugin

pGina แท็บ Plugin

จากนั้นให้เลือก Local Machine แล้วให้คลิกปุ่ม Configure จะได้ค่าดีฟอลต์ ดังรูปข้างล่างนี้

Configure Local Machine

ผมจะใช้ค่าตัวเลือก Remove account and profile after logout เพื่อที่ไม่ต้องเก็บ user profile ที่เป็น user จาก user database ภายนอก เช่น จาก RADIUS server เป็นต้น และ หากต้องการให้ user นั้นมีสิทธิมากกว่า User ทั่วไป ก็ตั้ง Mandatory Group เช่น ตั้งเป็น Administrators หรือ ใส่ชื่อกลุ่ม Guests ไว้ เมื่อเวลาผู้ใช้ login ก็จะมีสิทธิแค่ Guest ติดตั้งโปรแกรมเพิ่มไม่ได้ เป็นต้น

เราจะไม่ใช้ option Remove account and profile after logout ก็ได้โดยให้เก็บ user account ไว้ ก็จะทำให้การเข้าใช้งาน login ในครั้งต่อไปเร็วขึ้น เพราะไม่ต้องเสียเวลาสร้าง user profile ใหม่ แต่ก็ต้องเตรียม disk ไว้ให้ใหญ่เพียงพอ หรือ ทำรอบ cloning ใหม่ให้เร็วขึ้น

ต่อไปก็มาถึงตั้งค่า RADIUS plugin หลังจากเลือก Authentication และ Notification แล้วจากนั้นคลิกปุ่ม Configure จะได้ค่าดีฟอลต์รวมกับที่แก้ไขแล้ว ดังรูป

ผมจะเลือกใช้และใส่ค่าต่าง ๆ เหล่านี้ครับ

เลือก Enable Authentication เพื่อสอบถาม username/password

เลือก Enable Accounting เพื่อส่งข้อมูลบันทึกค่า Acct-Status-Type ไปยัง RADIUS Server

แล้วระบุ Server IP และ Shared Secret ที่จะต้องตรงกันกับที่ระบุอยู่ใน config ที่ RADIUS server เช่น FreeRADIUS จะอยู่ในไฟล์ clients.conf เป็นต้น

เลือก Called-Station-ID ด้วย หากต้องการเลข MAC Address เก็บด้วยนอกจากเก็บ IP

พบว่าจำเป็นต้องเลือก Accounting Options หัวข้อ Send Interim Updates เพื่อให้มีการส่งค่า accounting ได้ (โดยใช้ค่า Send update every 900 seconds ตามที่เป็นค่าดีฟอลต์)

แล้วระบุ IP Address Suggestion เช่น 192.168.1. หมายถึงระบุว่าจะใช้ข้อมูลของ network นี้ เพราะว่าในเครื่องอาจมีการติดตั้งซอฟต์แวร์ที่จำลอง network interface เพิ่มขึ้นมาอีกอัน เป็นต้น

ส่วนค่าอื่น ๆ ปล่อยไว้ตามเดิม

ตรวจดูแท็บ Order มีค่าดีฟอลต์ดังรูป

ผลลัพธ์ของ radius accounting log ที่ไว้ตรวจสอบ ดังรูป

เพิ่มเติมเนื้อหา

คัดลอกเนื้อหามาจากเพจเดิม เรื่อง การตั้งค่า pGina และ FreeRADIUS เพื่อส่งค่า RADIUS Accounting ไปยัง Firewall ของมหาวิทยาลัย

FreeRADIUS Version 2.2.8 แก้ไขไฟล์ /etc/freeradius/proxy.conf
FreeRADIUS Version 3.0.16 แก้ไขไฟล์ /etc/freeradius/3.0/proxy.conf
อาจด้วยคำสั่ง vi หรือ nano ตามชอบ

เพื่อให้มีค่า realm NULL (ประมาณบรรทัดที่ 672) ที่กำหนดค่า Accounting Port เพียงอย่างเดียวส่งไปยังเครื่อง Firewall

รูปก่อนแก้ไข

รูปหลังแก้ไข

ในรูปตัวอย่างเครื่อง Firewall คือ radius.hatyai.psu.ac.th และต้องรู้ค่า secret ที่ตั้งเพื่อใช้สำหรับเครื่อง FreeRADIUS และ Firewall ในที่นี้คือ yoursecret (อันนี้ต้องมีการติดต่อกับ network administrator ของมหาวิทยาลัยเพื่อร่วมกันตั้งค่านี้)

และแก้ไขอีกแฟ้มคือ

FreeRADIUS Version 2.2.8 แก้ไขที่แฟ้ม /etc/freeradius/sites-available/default
FreeRADIUS Version 3.0.16 แก้ไขที่แฟ้ม /etc/freeradius/3.0/sites-available/default

ประมาณบรรทัดที่ 325 Pre-accounting ใน module ชื่อ preacct

preacct {
preprocess
เพิ่ม
}

หากยังไม่มีบรรทัดเหล่านี้ ให้เพิ่มด้วยต่อท้ายบรรทัด preprocess
```
# append update for pGina no attribute Framed-IP-Address
if (NAS-IP-Address != 127.0.0.1) {
       update request {
             Framed-IP-Address = "%{NAS-IP-Address}"
       }
}
```
แล้ว restart FreeRADIUS ใหม่

รูปแสดงคำสั่งในการ restart

sudo service freeradius stop
sudo service freeradius start

จากนั้นรอให้ทางฝั่งผู้ดูแล Firewall ตั้งค่าโปรแกรมที่ดึงข้อมูลที่ FreeRADIUS ของเราส่งไปนำไปใส่ใน Firewall Rule อนุญาตเครื่องไคลเอ็นต์ไม่ต้อง login ซ้ำ

ขั้นตอนข้างล่างนี้ ใช้ในขณะทดสอบ option เรื่อง Remove account and profile after logout

การลบ Windows user account และ profile ที่สร้างโดย pGina

1.เปิด Computer Management เพื่อเข้าไปลบ user account (ต้อง log off แล้วเท่านั้นจึงลบได้) คลิกขวาปุ่ม Start เลือก Computer Management

จะได้หน้าต่าง

รายการที่มีคำว่า pGina created ค้างอยู่ ผลมาจากการไม่ได้เลือก option Remove account and profile after logout

2.เปิด System and Security เพื่อเข้าไปลบ user profile ชื่อ Account unknown

โดยคลิกปุ่ม Start พิมพ์คำว่า advanc แล้วเลือก View advanced system settings

คลิกเลือก Advanced system settings ได้หน้าต่างมีหลายส่วน ให้คลิก Setting ในส่วน User Profiles

คลิกที่ Account unknown แล้วคลิก Delete
September 4, 2018
ขั้นตอนการติดตั้ง Django ด้วย Python3 บน Windows
ขั้นตอนการติดตั้ง Django ด้วย Python3 บน Windows
1. ติดตั้ง Python จาก https://www.python.org/downloads/
2. เปิด cmd โดย Run As Administrator
3. ใช้คำสั่ง
```
python -m pip install django
```
4. ทดสอบโดยใช้คำสั่ง
```
python -m django --version
```
5. สร้าง Project ด้วยคำสั่ง
```
 django-admin startproject mysite
```
6. เข้าไปใน project “mysite” directory ด้วยคำสั่ง
```
cd mysite
```
7. ทดสอบ runserver
```
python manage.py runserver
```
8. เปิด website:
  http://127.0.0.1:8000/
เดี๋ยวมาต่อเรื่อง การสร้าง App, การใช้ Database, การ Authentication และการสร้าง REST API เพื่อใช้งานกับ OAuth2
July 5, 2018
Choose Network Type In VirtualBox

เมื่อต้องไปจัดอบรม และต้องใช้ Oracle VM VirtualBox สำหรับสร้าง Virtual Machine (VM) จำนวนหนึ่ง (มากกว่า 1 ตัว ฮ่า ๆ) เราจำเป็นจะต้องรู้ว่า สภาพแวดล้อมของห้องบริการคอมพิวเตอร์ที่เราไปขอใช้งานนั้น จัด IP ให้กับเครื่อง Windows แบบใด เช่น ในกรณีที่มีการปล่อย DHCP IP แบบเหลือเฟือ การเลือกชนิด network ของ VM แต่ละตัว ก็ง่าย เราก็เลือกตั้งค่าเป็น Bridges ซึ่งแบบนี้ VM แต่ละตัวก็จะได้ IP อยู่ในชุดเดียวกันกับ Windows แต่หากจัด IP แบบตายตัวให้กับ MAC Address ของ PC นั้นเลย และไม่ปล่อย DHCP IP เพิ่มให้ อย่างนี้ เราก็ต้องออกแบบว่าจะให้ VM (Guest) เหล่านั้นใช้ IP อะไร จะทำงานร่วมกันได้อย่างไร และจะให้ VM เหล่านั้น ติดต่อกับ Windows (Host) ด้วยหรือไม่

แบบแรก NAT Network

แบบนี้ VirtualBox จะสร้าง network จำลองขึ้นมาในโปรแกรมมันเองเท่านั้น ผลลัพธ์คือ VM (Guest) ทุกตัวจะทำงานร่วมกันได้ แต่จะติดต่อกับ Windows (Host) ไม่ได้ แบบนี้ VM (Guest) ทุกตัวจะได้รับ IP อยู่ในชุดที่ใช้สำหรับ NAT นั่นคือ 10.0.2.0/24 และ VM แต่ละตัวเมื่อได้ IP จะได้ค่า IP ของ DNS server ที่เครื่อง Windows ใช้งานมาให้ด้วย ทำให้ VM สามารถติดต่อไปใช้งาน Internet ได้

ตัวอย่างเช่น VM 2 ตัว ตั้งค่า network ชนิด NAT Network

VM ตัวที่ 1 จะได้ IP 10.0.2.6 และได้ค่า IP DNS Server ชุดที่ใช้ใน Windows (Host) ใช้งาน Internet ได้เลย

VM ตัวที่ 2 ได้ IP 10.0.2.15 และใช้คำสั่ง ping ไปยัง VM ตัวที่ 1 ได้

แต่ Windows (Host) จะใช้คำสั่ง ping VM ทั้ง 2 ตัว ไม่ได้

สำหรับวิธีการตั้งค่า NAT Network ก็เข้าไปที่ File > Preferences > Network และเราสามารถแก้ หรือ เพิ่มใหม่ ได้

แบบที่สอง Host-Only Adapter

แบบนี้ VirtualBox จะสร้าง Virtual network adapter เพิ่มลงใน Windows OS ให้ด้วย ผลลัพธ์คือ VM (Guest) ทุกตัวจะทำงานร่วมกันได้ และติดต่อกับ Windows (Host) ได้ แต่แบบนี้ VM (Guest) ทุกตัวจะได้รับ IP ในชุด 192.168.56.0/24 (ค่า default ซึ่งเราจะเปลี่ยนได้) แต่ VM แต่ละตัวจะได้มาเพียง IP จะไม่ได้ค่า IP ของ DNS server ที่เครื่อง Windows ใช้งาน ส่งผลให้ VM ไม่สามารถติดต่อไปใช้งาน Internet ได้ แต่ก็แก้ปัญหานี้ได้โดยการเพิ่ม Network Adapter อันที่สอง และตั้งค่า network เป็นชนิด NAT แล้วไป config ให้มีการ start network interface อันที่สองนี้ใน VM (Guest)

ตัวอย่าง VM 2 ตัว ตั้งค่า network ชนิด Host-only Adapter

Windows (Host) ได้ IP เพิ่มขึ้นมาคือ 10.0.0.1 (ผมแก้ค่า default มาเป็นอันใหม่ เดิม 192.168.56.1)

VM 1 ได้ IP 10.0.0.101

VM 2 ได้ IP 10.0.0.102

Windows ใช้คำสั่ง ping ไปยัง VM 1 ได้

VM 1 ใช้คำสั่ง ping ไปยัง VM 2 ได้

VM 1 ไม่ได้ค่า IP DNS server ในไฟล์ /etc/resolv.conf ทำให้ติดต่อใช้งาน Internet ไม่ได้

ต้องปิด VM แล้ว เราต้องเพิ่ม Adapter อันที่ 2 ให้เป็น NAT

เปิด VM จากนั้นเข้าไปใน VM ในตัวอย่างคือ Ubuntu 16.04.4 server ให้เพิ่ม Add NAT interface แล้ว reboot

ข้อความที่เพิ่มคือ (ชื่อ interface enp0s8 จะเปลี่ยนไป อาจไม่ใช่ชื่อนี้ เช็คด้วย ifconfig -a)

auto enp0s8

iface enp0s8 inet dhcp

จะเห็นว่า มี network interface 2 อัน อันที่เพิ่มมาเป็น NAT มี IP เป็น 10.0.3.15

ตอนนี้จะได้ค่า IP DNS Server อยู่ใน /etc/resolv.conf ทำให้ใช้งาน Internet ได้

สำหรับวิธีการเปลี่ยนค่า ชุด IP ของ Host-Only Adapter ทำดังนี้ ผมทำการเปลี่ยนตัวเลขชุด 192.168.56 ทุกแห่งที่แท็บ Adapter และแท็บ DHCP Server

ต้องไป disable และ enable VirtualBox Host-only Network ที่ Windows ด้วย แล้วปิดเปิดโปรแกรม VirtualBox

แบบที่สาม Internal Network

แบบนี้ VirtualBox ไม่ได้สร้าง network จำลอง และไม่ได้สร้าง Virtual network adapter เพิ่มลงใน Windows OS แต่ได้เตรียมชื่อไว้ให้ว่า Intnet (ค่า default) ผลลัพธ์คือ แบบนี้ VM (Guest) ทุกตัว จะต้องตั้งค่า IP เองก่อนจึงทำงานร่วมกันได้ และไม่สามารถติดต่อกับ Windows (Host) ได้ และ ไม่สามารถติดต่อไปใช้งาน Internet ได้ แต่ก็แก้ปัญหานี้ได้โดยการสร้าง VM (Guest) 1 ตัว ให้ทำหน้าที่เป็น Router นั่นคือ มี Network Adapter อันที่ 1 เป็นชนิด NAT และมี Network Adapter อันที่ 2 เป็นชนิด Internal Network (ชื่อ Intnet) เมื่อสร้าง Router นี้ขึ้นมา ก็จะทำให้ VM (Guest) ทุกตัวติดต่อกับ Internet ได้ แต่ตัว Router ต้องทำหน้าที่เป็นทั้ง DHCP Server และ DNS Server เพื่อแจก IP ให้กับ VM และ แจกค่า IP ของ DNS Server ให้ด้วยตามลำดับ การตั้งค่าแบบที่สามนี้ ดู ๆ ไปก็น่าจะยุ่งยากมากในการเตรียม แต่ก็มีความสามารถที่เพิ่มมาคือ เราสามารถจำลองระบบเครือข่ายได้ เช่น สามารถสร้างโดเมนเนมให้กับ VM ที่ทำหน้าที่เป็น Web Server ได้ด้วย เช่น เราอาจจะตั้งชื่อ zone ว่า example.com แล้วเราให้ VM Web Server นี้มีชื่อโดเมนเนมว่า wordpress1.example.com อย่างนี้ เราทำได้

ตัวอย่างเช่น VM 2 ตัวที่ตั้งค่า network แบบ Internal Network

ผมมี myrouter.ova ให้ download ไปใช้ โดยการ import เข้าก็ใช้ได้เลย หากจะเล่าว่าต้องติดตั้งอะไรบ้างคงจะยาวมาก ๆ เอาเป็นว่า ใน myrouter.ova นี้ ผมได้ติดตั้ง DHCP Server ใช้ค่า 10.0.100.0/24, DNS Server ใช้ชื่อโดเมนคือ example.com, Apache2 Web Server และผมมี LDAP Database ou=lulu,ou=example,ou=com ไว้ให้ทดสอบ ด้วยครับ

VM ตัวพิเศษ ทำหน้าที่เป็น Router จะมี Network Adapter 2 อัน อันแรกเป็น NAT อันที่สองเป็น Internal Network ชื่อ Intnet (ชื่อนี้เป็นค่า default เราเปลี่ยนได้)

VM ตัวที่ 1 ตั้งค่า network ชนิด Internal Network

VM ตัวที่ 2 ตั้งค่า network ชนิด Internal Network

หวังว่าคงจะได้นำไปประยุกต์ใช้งานกันนะครับ

March 23, 2018
วิธีใช้ Google Sheets เป็นฐานข้อมูล เพื่อการเฝ้าระวังระบบ โดยการใช้งานผ่าน Google API Client Library for Python
ต่อจาก
คราวนี้ ใครมีข้อมูลที่เกิดขึ้นในเซิร์ฟเวอร์ภายในองค์กร แล้วต้องการส่งไปเขียนเก็บไว้ใน Google Sheets แบบต่อท้าย (Append)

เช่น ในตัวอย่างนี้ วัดระยะเวลาการโอนย้ายข้อมูล เปรียบเทียบระหว่าง rsync เพื่อสำรองข้อมูลไปไว้ในเครื่องเซิร์ฟเวอร์สำรองที่ต่างวิทยาเขต กับ การนำไปเก็บไว้ใน Google Drive ตามวิธีการที่กล่าวไว้ใน วิธีการ Upload ไฟล์ไปบน Google Drive File Stream ด้วย Google Client Library for Python

ผมได้เขียนโค๊ดเอาไว้ที่ https://github.com/nagarindkx/google.git
สามารถโคลนไปใช้งานได้ (ช่วย Reference กันด้วยนะครับ)

ขั้นตอนการใช้งานมีดังนี้
1. ใช้คำสั่ง
```
git clone https://github.com/nagarindkx/google.git
cd google
```
2. ติดตั้ง python, pip, google-api-python-client ตามที่เขียนไว้ใน การใช้งาน Google Drive API ด้วย Google Client Library for Python และสร้างโปรเจคใน Google Developer Console เปิดใช้งาน Google Sheets API, สร้าง Credentials > OAuth Client ID แล้ว download JSON มาไว้ในชื่อว่า client_secret.json
3. รูปแบบคำสั่งคือ
```
$ python append2gsheet.py --help

usage: append2gsheet.py [-h] [--auth_host_name AUTH_HOST_NAME]
                             [--noauth_local_webserver]
                             [--auth_host_port [AUTH_HOST_PORT [AUTH_HOST_PORT ...]]]
                             [--logging_level {DEBUG,INFO,WARNING,ERROR,CRITICAL}]
                              --data DATA --sheetid SHEETID [--range RANGE]
                             [--value-input-option VALUEINPUTOPTION]

optional arguments:
 -h, --help show this help message and exit
 --auth_host_name AUTH_HOST_NAME
   Hostname when running a local web server.
 --noauth_local_webserver
   Do not run a local web server.
 --auth_host_port [AUTH_HOST_PORT [AUTH_HOST_PORT ...]]
   Port web server should listen on.
 --logging_level {DEBUG,INFO,WARNING,ERROR,CRITICAL}
   Set the logging level of detail.
 --data DATA CSV format
 --sheetid SHEETID Google Sheets ID
 --range RANGE Simply Sheet Name like 'Sheet1!A1'
 --value-input-option VALUEINPUTOPTION
   Optional: [RAW,USER_ENTERED]
```
4. สิ่งที่ต้องมี คือ Google Sheets ที่สร้างไว้แล้ว ให้สังเกตที่ URL
  ตัวข้อความที่อยู่หลัง https://docs.google.com/spreadsheets/d/ จะเป็น “Sheet ID” ซึ่งจะใช้ในตัวแปร “sheetid” ในขั้นต่อไป
5. ในแต่ละ Google Sheets จะประกอบด้วย หลาย Sheet ในที่นี้ จะเขียนลง Sheet ที่ชื่อว่า “Data” ซึ่งจะใช้ในตัวแปร “range” ในขั้นต่อไป
6. ตัวอย่างการใช้งาน เมื่อระบบทำการสำรองข้อมูล จับเวลา ก็จะทำการส่งข้อมูลไปเก็บในลักษณะ CSV อย่างนี้ส่งไป เช่น
```
20180129-12,37.0188,27.5338,943.7682,902.7372
```
  ซึ่งประกอบด้วย 5 ฟิลด์ คือ วันเวลาที่วัด และ ข้อมูล เป็นจำนวนวินาที อีก 4 ฟิลด์
  วิธีการส่งคำสั่งในการใช้งาน ครั้งแรก ต้องใส่ –noauth_local_webserver ด้วย
```
python append2gsheet.py --data 20180129-12,37.0188,27.5338,943.7682,902.7372 --sheetid 1YV_W_k8VkJbYn1fG1XXXXXXXXXXXXF8y5YtQwRC0DAY --range 'Data!A1' --noauth_local_webserver
```
  จะได้ผลดังนี้
  
  ให้เอา URL ไปเปิดบนเว็บ Browser ที่สามารถยืนยันตัวตนกับ Google ได้ ผลดังนี้
  
  แล้วก็ให้การอนุมัติ
  
  ก็จะได้ Verification Code อย่างนี้
  
  เอาไปใส่
  
  สำเร็จ และ ผลที่ได้
7. แต่จะเห็นว่า ข้อมูล ตัวเลขที่ใส่เข้ามา จะถูกแปลงเป็นข้อความ ซึ่ง สามารถแก้ไขได้ด้วยการใส่ –value-input-option USER_ENTERED
```
python append2gsheet.py --data 20180129-12,37.0188,27.5338,943.7682,902.7372 --sheetid 1YV_W_k8VkJbYn1fG1XXXXXXXXXXXXF8y5YtQwRC0DAY --range 'Data!A1' --noauth_local_webserver --value-input-option USER_ENTERED
```
  ผลที่ได้คือ คือ บรรทัดล่าง จะได้ชนิดเป็น Numeric มาเลย
8. เมื่อเก็บผลเรียบร้อยแล้ว สามารถดูเป็น Chart แบบ Realtime ได้
เผื่อเป็นประโยชนครับ
January 30, 2018
วิธี upgrade Node.js ใน Bash ของ Windows 10 ให้เป็นรุ่นปัจจุบัน
ปัญหาคือ บน Windows 10 เราสามารถใช้ Windows Subsystem for Linux (WSL) หรือ Bash Shell ได้ ซึ่งจริงๆมันก็คือ Ubuntu 16.04.3

แต่ว่า เวลาจะใช้งาน Node.js ติดตั้งพวก Firebase, Angular อะไรพวกนี้ จะทำไม่ได้ เพราะรุ่นที่ให้มามันเก่ามาก

วิธีการคือ (Reference: https://nodejs.org/en/download/package-manager/#debian-and-ubuntu-based-linux-distributions)

ใช้คำสั่งต่อไปนี้
```
curl -sL https://deb.nodesource.com/setup_8.x | sudo -E bash -
apt-get install -y nodejs
```
ก็เรียบร้อย
January 3, 2018
วิธีติดตั้งระบบ Cyrus IMAP Cluster (Cyrus Murder)
ต่อจาก
Mail Clustering with Cyrus Murder และ How Cyrus Murder (Mail Clustering) work?

คราวนี้ มาลง รายละเอียดทีละขั้นตอน

ระบบ Cyrus IMAP Cluster หรือ Cyrus Murder นี้ ประกอบด้วยเครื่องคอมพิวเตอร์ ขั้นต่ำ 3 เครื่อง คือ frontend, backend, mupdate ต่อไปนี้ จะเป็นวิธีการทำ แต่ละเครื่อง

Prerequisite

ทั้งหมดเป็น Ubuntu 16.04 Server, ทำการ update และ upgrade แล้ว และ เข้า SSH ด้วย user ที่สามารถ sudo ได้ และรุ่นของ cyrus-imapd, cyrus-murder ที่ใช้เป็น 2.4.18
ทุกเครื่อง มี user ชื่อ ‘cyrus’ และ ทำการตั้งรหัสผ่านไว้เรียบร้อย
เฉพาะเครื่องที่เป็น Backend จะต้องมี uesr ชื่อ ‘mailproxy’ และทำการตั้งรหัสผ่านไว้เรียบร้อย ด้วยอีก 1 คน
ในที่นี้ จะใช้ pam-ldap ติดตั้งใน Backend ทุกเครื่อง

MUPDATE ( mupdate1.example.com )
1. ติดตั้ง cyrus-murder ด้วยคำสั่ง
```
sudo apt install cyrus-murder cyrus-common sasl2-bin
```
  ระบบจะติดตั้งตั้งโปรแกรมที่เกี่ยวข้อง รวมถึง postfix ด้วย ให้เลือกเป็น No configuration ไป
2. แก้ไขไฟล์ /etc/cyrus.conf ใน Section “SERVICES” ประมาณบรรทัดที่ 62 ให้ uncomment เพื่อได้บรรทัดนี้
```
mupdate       cmd="mupdate -m" listen=3905 prefork=1
```
  จุดสำคัญคือ mupdate -m คือ ตัวที่จะบอกว่า ทำหน้าที่เป็น MUPDATE Master
3. แก้ไขไฟล์ /etc/imapd.conf เพื่อกำหนด admins ในที่นี้ให้ใช้ชื่อ cyrus โดยการ uncomment ประมาณบรรทัดที่ 55
  และแก้ sasl_pwcheck_method เป็น saslauthd
```
sasl_pwcheck_method: saslauthd
sasl_mech_list: PLAIN
admins: cyrus
```
4. จากนั้น start ระบบขึ้นมา จะพบว่ามีการเปิด port 3905 รออยู่
```
sudo /etc/init.d/cyrus-imapd start
netstat -nl | grep 3905
```
5. แก้ไขไฟล์ /etc/default/saslauthd บรรทัดที่ 7
```
START=yes
```
  แล้ว start saslauthd
```
sudo /etc/init.d/saslauthd start
```
BACKEND ( backend01.example.com)
1. ติดตั้ง
```
sudo apt install cyrus-imapd cyrus-common cyrus-clients sasl2-bin
```
2. แก้ไขไฟล์ /etc/imapd.conf โดยเพิ่มบรรทัดต่อไปนี้ไว้ท้ายไฟล์
```
#SASL
sasl_pwcheck_method: saslauthd
sasl_mech_list: PLAIN

# MUPDATE
servername: backend01.example.com
admins: cyrus   
proxyservers:   mailproxy
lmtp_admins: mailproxy
mupdate_server: mupdate.example.com
mupdate_port: 3905
mupdate_username: cyrus
mupdate_authname: cyrus
mupdate_password: <secret>
```
3. แก้ไข /etc/cyrus.conf
  ใน START section ให้ uncomment
```
mupdatepush cmd="/usr/sbin/cyrus ctl_mboxlist -m"
```
4. เพิ่มส่วนนี้ ท้ายไฟล์ /etc/services ด้วย
```
#MUPDATE
mupdate 3905/tcp # MUPDATE
mupdate 3905/udp # MUPDATE
```
5. *** ติดตั้ง PAM LDAP
```
sudo apt-get install ldap-auth-client nscd
```
  ตั้งค่าต่อไปนี้
```
LDAP server Uniform Resource Identifier: ldap://ldap.your.domain/
Distinguished name of the search base: dc=example,dc=com
LDAP version to use: 3
Make local root Database admin: No
Does the LDAP database require login? No
```
  ต่อไป สั่งให้ระบบแก้ไขเงื่อนไขการ authen เป็น LDAP
```
sudo auth-client-config -t nss -p lac_ldap
```
  จากนั้นใช้คำสั่งต่อไปนี้ เพื่อเริ่มใช้งาน PAM LDAP
```
sudo pam-auth-update
```
  จะมีคำถามว่า
  PAM profiles to enable:
  ให้เลือกทั้ง
  Unix authentication และ
  LDAP Authentication
  
  สุดท้าย
```
sudo /etc/init.d/nscd restart
```
6. แก้ไขไฟล์ /etc/default/saslauthd บรรทัดที่ 7
```
START=yes
```
  แล้ว start saslauthd
```
sudo /etc/init.d/saslauthd start
```
FRONTEND ( frontend01.example.com )
1. ติดตั้ง
```
sudo apt install cyrus-imapd cyrus-common cyrus-clients sasl2-bin
```
2. แก้ไขไฟล์ /etc/imapd.conf โดยเพิ่มบรรทัดต่อไปนี้ไว้ท้ายไฟล์
```
#SASL
sasl_pwcheck_method: saslauthd
sasl_mech_list: PLAIN

# MUPDATE
mupdate_server: mupdate.example.com
mupdate_port: 3905
mupdate_username: cyrus
mupdate_authname: cyrus
mupdate_password: <secret>

#PROXY
serverlist: backend01.example.com
backend01_password: mailproxy
proxy_authname: mailproxy
```
3. แก้ไข /etc/cyrus.conf
  ใน SERVICE section ให้ uncomment
```
mupdate cmd="mupdate" listen=3905 prefork=1
```
4. เพิ่มส่วนนี้ ท้ายไฟล์ /etc/services ด้วย
```
#MUPDATE
mupdate 3905/tcp # MUPDATE
mupdate 3905/udp # MUPDATE
```
5. แก้ไขไฟล์ /etc/default/saslauthd บรรทัดที่ 7
```
START=yes
```
  แล้ว start saslauthd
```
sudo /etc/init.d/saslauthd start
```
และ เมื่อทุกอย่างพร้อม ทุกเครื่องก็
```
sudo /etc/init.d/cyrus-imapd restart
```
เมื่อจะเพิ่มเครื่อง Backend ก็ทำตามขั้นตอน แล้ว เพิ่มใน /etc/imapd.conf ของเครื่อง Frontend ในส่วนของ serverlist และ password เช่น
จะเพิ่มเครื่อง backend02.example.com ก็ต้องเพิ่มดังนี้
```
#PROXY
serverlist: backend01.example.com backend02.example.com
backend01_password: <secret>
backend02_password: <secret>
proxy_authname: mailproxy
```
เมื่อต้องการเพิ่ม Frontend ก็ให้ Sync ตัวไฟล์ /etc/imapd.conf ไปให้เหมือนกันทุกเครื่อง

หวังว่าจะเป็นประโยชน์
December 14, 2017
เตาะแตะไปกับ Docker ตอนที่ 13 Docker Machine
Docker Machine คือ tool ที่ใช้สำหรับจัดเตรียม (Provision) docker เป็น virtual hosts บน Mac หรือ Windows รวมถึง ติดตั้งเพิ่ม docker บน Native Linux Host ที่มีอยู่แล้วในเครือข่ายของคุณ ยิ่งไปกว่านั้นยังสามารถจัดเตรียม docker ไปบน cloud providers เช่น Azure, AWS, or Digital Ocean เป็นต้น

Docker Machine จัดการ remote docker host เหล่านี้ด้วยการใช้คำสั่ง docker-machine

การติดตั้ง Docker Machine ขึ้นอยู่กับว่าจะใช้บนระบบปฏิบัติการอะไร ถ้าเป็น Windows ก็ให้ติดตั้ง Docker for Windows ซึ่งจะได้ Docker Engine และ Docker Machine มาด้วยเลย แต่ถ้าระบบปฏิบัติการ Windows นั้นไม่ผ่าน requirements ที่จะรัน Docker for Windows ได้ คุณก็เปลี่ยนไปติดตั้ง Docker Toolbox แทนได้ ซึ่งต้องใช้ร่วมกับ Oracle VM VirtualBox แทน Hyper-V

การใช้งาน Docker Machine จาก Windows ที่ติดตั้ง Docker Toolbox
Docker Machine จะสร้าง VM พร้อมติดตั้ง Docker Engine ให้ด้วย
ตัวอย่างการใช้งาน ทำนองนี้

docker-machine create --driver virtualbox vm1

เมื่อจะเข้าไปใช้เครื่อง vm1 ทำดังนี้

eval "$(docker-machine env vm1)"

และทำคำสั่งอีก 1 คำสั่งตามที่มีข้อความแสดงขึ้นมา

ตอนนี้เราก็สามารถใช้งาน docker ที่เครื่อง vm1 ได้แล้ว เช่น ทดสอบว่า docker ทำงานได้แล้ว

docker run hello-world

ออกโดยใช้คำสั่ง

exit

หรือหากต้องการรันคำสั่งครั้งเดียวที่เครื่อง vm1 โดยไม่ต้องเข้าไป ก็ใช้คำสั่งทำนองนี้

docker-machine ssh vm1 "docker ps"

การติดตั้ง Docker Machine บนระบบปฏิบัติการ Linux

สำหรับการติดตั้ง Docker Machine บนระบบปฏิบัติการ Linux (ทดสอบกับ Ubuntu 16.04 server) จะต้องใช้คำสั่งดังนี้
```
curl -L https://github.com/docker/machine/releases/download/v0.13.0/docker-machine-`uname -s`-`uname -m` >/tmp/docker-machine && \
chmod +x /tmp/docker-machine && \
sudo cp /tmp/docker-machine /usr/local/bin/docker-machine
```
การใช้งาน Docker Machine จาก Linux เพื่อติดตั้ง docker engine ไปบน ubuntu ที่ยังไม่ได้ติดตั้ง docker ไว้ (To provision Docker hosts on remote systems)

จะมีขั้นตอนหลายขั้นดังนี้

1. ที่เครื่องใช้งานที่เราติดตั้ง docker-machine ไว้ ให้เราสร้าง public, private key pair ด้วยคำสั่ง “ssh-keygen -t rsa” และไม่ต้อง protect private key ด้วย password ด้วยนะ เพราะว่า docker-machine ทำงานไม่ได้

2. ส่ง public key ด้วยคำสั่ง “ssh-copy-id” ไปยัง Linux host ที่เราจะจัดการ

3. ที่ Linux host ที่เราจะจัดการ ต้องอนุญาตให้ใช้คำสั่ง sudo แบบ passwordless เพื่อให้ docker-machine สามารถ access เข้าไปได้ ทำด้วยคำสั่ง “sudo visudo” และเพิ่มบรรทัดนี้ต่อท้ายไฟล์
%sudo ALL=(ALL) NOPASSWD:ALL

เพิ่มเติม

หากต้องการใช้ docker-machine จาก Windows ไป provision linux host ก็ให้ก็อปปี้ private key ไปใส่ใน Windows host ก่อนที่จะรัน docker-machine โดยตรวจสอบให้แน่ใจว่า ssh ใช้ key นี้ได้ด้วยคำสั่ง “ssh -i <private key> <userid>@<host>” ซึ่งเป็นการทดสอบว่าเรา ssh เข้าไปยัง Linux host นั้นได้โดยไม่ต้องใส่ password

สำหรับการใช้ Docker Machine เพื่อติดตั้ง docker engine ไปบน cloud providers นั้นก็สามารถใช้ได้ แต่ในเอกสารของ docker แนะนำให้ใช้ Docker Cloud จะดีกว่า เนื้อหาส่วนนี้ผมจะไม่ลงรายละเอียด ให้อ่านเพิ่มเติมจากอ้างอิงด้านล่าง

การใช้งานคำสั่ง docker-machine เพื่อสั่งทำงาน Swarm Cluster

ต่อไปเป็นตัวอย่างที่ประกอบด้วยเครื่องจำนวน 2 เครื่อง เครื่องแรกเป็น swarm manager และเครื่องที่สองเป็น swarm worker ซึ่งเรื่องนี้ เราได้ทดสอบการทำงานแบบ manual ไปแล้วใน “เตาะแตะไปกับ Docker ตอนที่ 3 Swarm” ซึ่งผู้อ่านจะพบว่าในบทความตอนที่ 3 นั้น เราจะต้องแก้ไขชื่อ hostname ให้กับ ubuntu server ที่จะเป็น swarm manager และ ที่จะเป็น swarm worker แต่ตอนนี้ docker-machine จะช่วยเราตั้งชื่อ hostname ในไฟล์ /etc/hosts และ /etc/hostname ให้อัตโนมัติ และติดตั้ง Docker Engine ให้ด้วย

ตัวอย่าง ผมทดสอบด้วย VM จำนวน 3 เครื่อง ใช้ username ชื่อ mama ดังนี้
เครื่อง A
– Ubuntu server
– IP 10.0.2.9
เครื่อง B
– Ubuntu server
– IP 10.0.2.10
เครื่อง C
– Ubuntu server ที่ได้ติดตั้ง docker-machine เพิ่มแล้ว
– IP 10.0.2.11

คำสั่งที่ทำที่เครื่อง A และ B
```
sudo visudo
```
เพิ่มบรรทัดนี้ต่อท้าย (ผมใช้ username ชื่อ mama ที่อยู่ใน group sudo ในการรัน docker)
```
%sudo ALL=(ALL) NOPASSWD:ALL
```
คำสั่งที่ทำที่เครื่อง C
```
ssh-keygen -t rsa
ssh-copy-id -i ~/.ssh/id_rsa.pub mama@10.0.2.9
ssh-copy-id -i ~/.ssh/id_rsa.pub mama@10.0.2.10
docker-machine create -d generic --generic-ip-address 10.0.2.9 --generic-ssh-user mama --generic-ssh-key ~/.ssh/id_rsa docker-vm1
docker-machine create -d generic --generic-ip-address 10.0.2.10 --generic-ssh-user mama --generic-ssh-key ~/.ssh/id_rsa docker-vm2
```
ตรวจสอบว่า เรามี machine อะไรบ้าง ด้วยคำสั่ง
```
docker-machine ls
```
ผลลัพธ์
```
NAME ACTIVE DRIVER STATE URL SWARM DOCKER ERRORS
docker-vm1 - generic Running tcp://10.0.2.9:2376 v17.06.0-ce 
docker-vm2 - generic Running tcp://10.0.2.10:2376 v17.06.0-ce
```
เรามาดูกันว่ามันง่ายมาก ๆ เลยครับในการใช้คำสั่ง docker-machine จากเครื่อง C ไปสั่งให้เครื่อง A และ เครื่อง B ทำการรัน application ชื่อ testlab

ที่เครื่อง C เราสั่งคำสั่งนี้ เพื่อให้เครื่อง A เป็น swarm manager
```
docker-machine ssh docker-vm1 "docker swarm init --advertise-addr 10.0.2.9"
```
ที่เครื่อง C เราสั่งคำสั่งนี้ เพื่อให้เครื่อง B เป็น swarm worker
```
docker-machine ssh docker-vm2 "docker swarm join --token SWMTKN-1-61mjquxxkwwkc0tphusc3j98bmhnw5yeh1ykhkp6lp8l8z9em4-46ngusa5zoanprd7042avulpz 10.0.2.9:2377"
```
ที่เครื่อง C เราสั่งคำสั่งนี้ เพื่อรัน application ชื่อ testlab
```
docker-machine ssh docker-vm1 "cd ~/myservice ; docker stack deploy -c docker-compose.yml testlab"
```
ตอนนี้เราก็ได้เปิดบริการ testlab เรียบร้อย

เราจะตรวจสอบดูว่ามี container ถูกรันไว้ในเครื่อง A และ เครื่อง B ดังนี้
```
docker-machine ssh docker-vm1 "docker ps"
docker-machine ssh docker-vm2 "docker ps"
```
และเมื่อเราต้องการจะ stop application เราก็สั่งดังนี้
```
docker-machine ssh docker-vm1 "docker stack rm testlab"
docker-machine ssh docker-vm1 "docker swarm leave --force"
docker-machine ssh docker-vm2 "docker swarm leave --force"
```
สะดวกมากจริง ๆ ครับ ลองทดสอบใช้งานดูนะครับ

Output ของคำสั่งที่ใช้

mama@ubuntu:~$ curl -L https://github.com/docker/machine/releases/download/v0.13.0/docker-machine-`uname -s`-`uname -m` >/tmp/docker-machine && chmod +x /tmp/docker-machine && sudo cp /tmp/docker-machine /usr/local/bin/docker-machine
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 617 0 617 0 0 354 0 --:--:-- 0:00:01 --:--:-- 354
100 25.3M 100 25.3M 0 0 99879 0 0:04:26 0:04:26 --:--:-- 221k
[sudo] password for mama:

mama@ubuntu:~$ docker-machine create -d generic --generic-ip-address 10.0.2.9 --generic-ssh-user mama --generic-ssh-key ~/.ssh/id_rsa docker-vm1
Creating CA: /home/mama/.docker/machine/certs/ca.pem
Creating client certificate: /home/mama/.docker/machine/certs/cert.pem
Running pre-create checks...
Creating machine...
(docker-vm1) Importing SSH key...
Waiting for machine to be running, this may take a few minutes...
Detecting operating system of created instance...
Waiting for SSH to be available...
Detecting the provisioner...
Provisioning with ubuntu(systemd)...
Installing Docker...
Copying certs to the local machine directory...
Copying certs to the remote machine...
Setting Docker configuration on the remote daemon...
Checking connection to Docker...
Docker is up and running!
To see how to connect your Docker Client to the Docker Engine running on this virtual machine, run: docker-machine env docker-vm1
mama@ubuntu:~$

mama@ubuntu:~$ docker-machine ls
NAME ACTIVE DRIVER STATE URL SWARM DOCKER ERRORS
docker-vm1 - generic Running tcp://10.0.2.9:2376 v17.06.0-ce
docker-vm2 - generic Running tcp://10.0.2.10:2376 v17.06.0-ce

mama@ubuntu:~$ docker-machine ssh docker-vm1 "docker swarm init --advertise-addr 10.0.2.9"
Swarm initialized: current node (k8x7e19z0iedo3yfcokeu2jpt) is now a manager.

To add a worker to this swarm, run the following command:

docker swarm join --token SWMTKN-1-61mjquxxkwwkc0tphusc3j98bmhnw5yeh1ykhkp6lp8l8z9em4-46ngusa5zoanprd7042avulpz 10.0.2.9:2377

To add a manager to this swarm, run 'docker swarm join-token manager' and follow the instructions.
This node joined a swarm as a worker.

mama@ubuntu:~$ docker-machine env docker-vm1
export DOCKER_TLS_VERIFY="1"
export DOCKER_HOST="tcp://10.0.2.9:2376"
export DOCKER_CERT_PATH="/home/mama/.docker/machine/machines/docker-vm1"
export DOCKER_MACHINE_NAME="docker-vm1"
# Run this command to configure your shell:
# eval $(docker-machine env docker-vm1)

mama@ubuntu:~$ docker-machine ssh docker-vm2 "docker swarm join --token SWMTKN-1-61mjquxxkwwkc0tphusc3j98bmhnw5yeh1ykhkp6lp8l8z9em4-46ngusa5zoanprd7042avulpz 10.0.2.9:2377"
This node joined a swarm as a worker.

mama@ubuntu:~$ docker-machine ssh docker-vm1 "cd ~/myservice ; docker stack deploy -c docker-compose.yml testlab"
Creating network testlab_webnet
Creating service testlab_redis
Creating service testlab_web
Creating service testlab_visualizer

mama@ubuntu:~$ docker-machine ssh docker-vm1 "docker ps"
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
e50ac8163d9a redis:latest "docker-entrypoint..." About a minute ago Up About a minute 6379/tcp testlab_redis.1.iu0rtua66lrfrzgsdn6vu2kf9
368530178c51 woonpsu/docsdocker:part1 "python app.py" 2 minutes ago Up 2 minutes 80/tcp testlab_web.4.njqokwoqie76knjurptkm35qu
63c811bc1772 woonpsu/docsdocker:part1 "python app.py" 2 minutes ago Up 2 minutes 80/tcp testlab_web.6.urlvghe3yx6p6ljsg5l4x9ix8
130e4967165a woonpsu/docsdocker:part1 "python app.py" 2 minutes ago Up 2 minutes 80/tcp testlab_web.2.020dbtitrcx0b876ryz5xf83r

mama@ubuntu:~$ docker-machine ssh docker-vm1 "docker stack rm testlab"
Removing service testlab_web
Removing service testlab_redis
Removing service testlab_visualizer
Removing network testlab_webnet

mama@ubuntu:~$ docker-machine ssh docker-vm1 "docker swarm leave --force"
Node left the swarm.

mama@ubuntu:~$ docker-machine ssh docker-vm2 "docker swarm leave --force"
Node left the swarm.

References:
November 8, 2017
เตาะแตะไปกับ Docker ตอนที่ 12 Clone Docker Files From GitHub
จากบล็อกเรื่อง “เตาะแตะไปกับ Docker” ในตอนที่แล้ว เราได้เรียนรู้ขั้นตอนในการสร้างและรัน LDAP services อย่างละเอียด ก่อนที่ผมจะเขียนบทความในตอนนี้ผมได้นำไฟล์ทุกไฟล์นั้นขึ้นไปไว้บน GitHub เพื่อให้พวกเราไม่ต้องสร้างไฟล์เหล่านั้นเอง แต่จะทำด้วยคำสั่ง git clone ครับ

เรายังคงทดสอบด้วย VM โดยตั้งค่า network เป็น NAT network เพราะว่า เราใช้ domain สมมติ คือ ldap.example.com และทดสอบในสภาพแวดล้อมที่เป็นเครือข่ายภายใน

ขั้นตอนดังนี้

1. ติดตั้ง Ubuntu 16.04 64 bit แล้วติดตั้ง docker 17.06.2-ce แล้วต้องเปลี่ยนชื่อ hostname เป็น ldap.example.com จากนั้นรีบูตเครื่อง

2. ติดตั้ง docker-compose 1.8.0-2 (ถ้ายังไม่ได้ทำ) ด้วยคำสั่งดังนี้
```
sudo apt install docker-compose
```
3. ทำการ Clone project จาก github ด้วยคำสั่ง
```
git clone https://github.com/woonpsu/ex1-openldap.git
```
4. ทำคำสั่งตามนี้
```
cd ex1-openldap
docker-compose up -d
```
หมายเหตุ
หากยังไม่มี image ชื่อ ubuntu:16.04 ก็จะใช้เวลานานสักหน่อยเมื่อรันคำสั่ง docker-compose เพราะว่าจะมีการสร้าง image ubuntu:16.04 ให้ใหม่

5. ใช้คำสั่งเหล่านี้เพื่อตรวจสอบ
```
docker images
docker ps
docker volume ls
```
6. เพิ่ม users ตัวอย่าง
```
sudo apt install ldap-utils
ldapadd -H ldap://ldap.example.com -f ./openldap/src/create-users.ldif -x -D "cn=admin,dc=example,dc=com" -w 123456
```
7. ทดสอบเข้าใช้งานเว็บจากเครื่องใน NAT network เดียวกัน หรือที่เครื่อง VM server ที่ผมได้ติดตั้ง Desktop Environment ไว้แล้ว ก็ต้องเปลี่ยนจาก text เป็น graphic ด้วยคำสั่ง
```
$ startx
```
เข้า browser ไปที่
```
http://ldap.example.com:8080/phpldapadmin/
```
สำหรับวิธีการทำ GitHub Repository ชื่อ ex1-openldap ของผมอย่างคร่าว ๆ คือ
1. เข้า browser ไป sign up แบบ free ที่ github.com ด้วย username ชือ woonpsu

2. สร้าง Repository ชื่อ ex1-openldap

3. ไปที่เครื่อง server ใช้คำสั่ง

git clone https://github.com/woonpsu/ex1-openldap.git

4. เตรียมไฟล์

cd ex1-openldap
git init

5. สร้างไฟล์ docker-compose.yml และไดเรกทอรี openldap กับ phpldapadmin ให้เสร็จ

6. ทำการส่งขึ้นไปไว้บน github

git add .
git commit -m “This is a first commit”
git push -u origin master

ใส่ username และ password ของเราที่ sign up กับ github

หมายเหตุ
- หากต้องการใช้ VM ที่ผมเตรียมไว้ จะไม่ต้องติดตั้ง Ubuntu server ก็ download docker-vm file size 1.2G แล้ว import เข้า Oracle VM Virtualbox ทดสอบดูได้ (เข้าด้วย mama/123456)
September 26, 2017