Open Source Software & Freeware – Page 8

ติดตั้ง FOG Project แบบมี DHCP Server ด้วย

September 18, 2019 09:04

บทความนี้เป็นตอนต่อจาก “ติดตั้ง FOG Project บน Ubuntu 18.04 Server” หลังจาก แตกไฟล์ มาเสร็จแล้ว มาดูขั้นตอนติดตั้ง sudo ./installfog.sh เลือก 2 กด Y และ Enter กด N และ Enter ตัวอย่าง จะติดตั้ง fog server ให้ใช้ IP 10.0.100.208 และ ตรงนี้ จะเกี่ยวข้องกับ DHCP server ว่า จะติดตั้งลงใน fog server มั้ย ในตัวอย่าง คือ router address ที่ใช้คือ 10.0.100.1 และเป็น DNS server ด้วย ตรงนี้ สำหรับ FOG รุ่น 1.5.6 ขึ้นไป จะมีเพิ่มมาให้ตั้งชื่อ hostname ถ้าไม่ต้องการตั้งก็กด Enter ตรวจสอบ พร้อมแล้ว ก็กด Y และ Enter สำหรับ Ubuntu 18.04 นั้น ถ้าเราติดตั้ง MySQL ไม่จำเป็นต้องตั้ง password เราก็ใช้คำสั่ง mysql เพื่อเข้าไปทำงานได้ ก็ต่อเมื่อ เราเป็น user ที่เป็น sudo จึงไม่ต้องตั้ง password แต่จะตั้งก็ได้ ไม่ผิด ใกล้เสร็จแล้ว ให้ไปที่หน้าเว็บ http://fog_server_ip/fog/management เพื่อตั้งค่า database แล้วกลับมาทำการตั้งค่าต่อ กด Enter สังเกต มีคำว่า OK ที่บรรทัด DHCP Server เสร็จกระบวนการติดตั้ง fog server ทดสอบเปิดเครื่อง Windows 7 ดูว่า ได้ DHCP IP จาก fog server ในที่นี้คือ 10.0.100.208 ต่อไปเป็นการใช้งาน เพื่อทดสอบว่า กระบวนการติดตั้ง fog server ใช้งานแบบมี DHCP Server ด้วยทำงานได้จริง เลือกรายการ Quick Registration and Inventory เพื่อลงทะเบียนแบบ manual ทีละเครื่อง แล้วกลับมาอีกรอบ คราวนี้ก็เลือก Boot from hard disk เมื่อเข้า Windows ได้แล้วลองไปตรวจสอบ IP หน้าต่าง login ก็ใส่ค่า default username คือ fog และ password คือ password ต่อไปมาดูในหน้าเว็บ ของ fog จะเห็นว่า มีเครื่องที่เรากด ลงทะเบียน เข้ามาแล้ว ต่อไป เราจะไปหน้าเว็บเพจ images เพื่อสร้าง image ตั้งชื่อว่า windows7 ก่อนที่จะ cloning ได้ กดเลือก Create New Image ตั้งค่าเลือก Operating System เป็นชนิด Windows 7 – (5) และใช้ค่า default แล้วกด Add (วันหลังค่อยลองเปลี่ยนใช้แบบอื่น ๆ) เราต้องผูก image เข้ากับ host ให้คลิกเข้าไปที่ชื่อ host ในตัวอย่างคือ 080027888888 ผูก host นี้กับ

ติดตั้ง FOG Project บน Ubuntu 18.04 Server

September 18, 2019 08:27

FOG Project A free open-source network computer cloning and management solution บทความนี้เป็นคำแนะนำ การติดตั้ง FOG Project บน Ubuntu 18.04 Server และบอกเล่าถึงวิธีการเลือกตั้งค่าในขั้นตอนติดตั้ง แยกบทความออกเป็น 2 บทความ หลังจากเรามี Ubuntu 18.04 Server พร้อมแล้ว สร้างไดเรกทอรีชื่อ fog mkdir fogcd fog ดาวน์โหลดไฟล์ wget https://github.com/FOGProject/fogproject/archive/1.5.7.tar.gz แตกไฟล์ tar -xzvf 1.5.7.tar.gz หลังจาก แตกไฟล์ มาเสร็จแล้ว เข้าไปไดเรกทอรี cd fogproject-1.5.7/cd bin/ ต่อไปก็มาดูขั้นตอนติดตั้ง sudo ./installfog.sh ในหน้าจอการติดตั้งจะมีคำถามให้ตอบ Y หรือ N ไปเรื่อย ๆ ซึ่ง เราจะต้องเลือกว่าจะใช้งาน fogproject แบบใด ระหว่าง 2 แบบนี้ แบบที่ 1ติดตั้ง FOG Project แบบมี DHCP Server ด้วย เหมาะสำหรับห้องคอมพิวเตอร์ที่ผู้ดูแลจัดการ network และ IP ของ Windows ได้เอง หรือ เหมาะสำหรับผู้ที่ต้องการจะตั้ง DHCP SERVER เพื่อให้บริการ IP แก่ Windows ด้วยตนเอง แบบที่ 2ติดตั้ง FOG Project แบบใช้ Proxy DHCP เหมาะสำหรับห้องคอมพิวเตอร์ที่ผู้ดูแลไม่ได้จัดการ network และ Windows จะได้รับ IP จาก DHCP Server ของ network หรือ ไม่สามารถตั้ง DHCP Server ขึ้นมาใช้งานเองได้ วิธีลบ FOG อย่างสมบูรณ์หากต้องการย้อนการทำงาน กลับไปเริ่มต้นขั้นตอนติดตั้งใหม่ ให้ทำคำสั่งนี้ delete fog database sudo mv /opt/fog/.fogsettings /opt/fog/fogsettings-firstInstall sudo userdel fogproject sudo rm /etc/systemd/system/multiuser.target.wants/FOGImageReplicator.service sudo rm /etc/systemd/system/multiuser.target.wants/FOGMulticastManager.service sudo rm /etc/systemd/system/multi-user.target.wants/FOGScheduler.service sudo mysqldrop database fog;quit Remove files sudo rm -rf /var/www/fogsudo rm -rf /var/www/html/fog sudo rm -rf /opt/fogsudo rm -rf /tftpbootsudo rm -rf /images #Warning, this line deletes any existing images. ทำขั้นตอนติดตั้งใหม่ sudo ./installfog.sh หวังว่าจะเป็นประโยชน์

จับภาพ แชร์ภาพ ด้วย shareX Ep1

September 13, 2019 11:43

Blog ที่4 นี้ขอนำเสนอโปรแกรมจับภาพหน้าจอฟรี ย้ำนะว่าฟรี !! มีชื่อว่า shareX ซึ่งสามารถจับภาพหน้าจอเพื่อนำไปใช้งานต่อในหลากหลายรูปแบบ เช่น ทำคู่มือ ทำวีดีโอ เอาไปลงในเว็บไซต์ หรื่ออื่นๆ ถือเป็นโปรแกรมฟรีแบบ Open Source ที่จัดเต็มในเรื่องของเครื่องมือต่างๆ ที่ติดตั้งมาให้แบบครบครันนนนนน จริงๆแล้วโปรแกรมฟรีที่สามารถจับภาพหน้าจอ record วีดีโอนี่ก็มีมากมายเลยแหละ อยู่ที่ใครชอบแบบไหน เอาเป็นว่าวันนี้ลองมาทำความรู้จักกับอีก 1 ตัว ที่มีชื่อว่า shareX กันหน่อยละกันนะ “จะได้รู้ว่าดีกว่าที่ใช้อยู่เนี่ย มันก็มีนะ !!” (อันนี้ผู้เขียนบอกตัวเองนะ 55+) shareX สามารถดาวน์โหลดได้ที่ https://getsharex.com/ หรือจะหาผ่าน window store ก็ได้เหมือนกัน เมื่อดาวน์โหลดเรียบร้อยแล้ว ก็ทำการติดตั้งบนเครื่องของเราได้เลย สำหรับ shareX ก็จะมี feature หลักๆ คือ รองรับการจัดภาพหน้าจอแบบเต็มจอ เฉพาะหน้าต่าง หรือเฉพาะส่วน สามารถตั้งให้เปิดแก้ไขภาพในโปรแกรมอื่นๆ ก่อนที่จะอัพโหลดได้ save file อัตโนมัติเอาไว้ในเครื่อง upload ภาพขึ้นไปยัง services ต่างๆ สามารถ copy code ต่างๆได้จากในตัวโปรแกรม เช่น html สำหรับแทรกภาพ หรือ BBCode สำหรับแปะในเว็บบอร์ด รองรับการย่อ URL ในตัว รองรับการ upload ข้อความขึ้นเว็บ รองรับการ upload file ขึ้นอินเตอร์เน็ต แชร์สิ่งที่อัพโหลดไปยังแหล่งอื่นๆ ได้ ตั้งค่า hotkey สำหรับจับภาพได้ เหล่านี้ถือเป็น feature คร่าวๆ ของเจ้า shareX นะ จริงๆ แล้ว services ต่างๆที่ตัวโปรแกรมเชื่อมต่อได้นั้นมีเยอะมากๆ เดี๋ยวเราจะลองไปดูกัน เมื่อติดตั้งเสร็จเรียบร้อยแล้วเราก็จะเจอกับหน้าตาเจ้าตัว shareX ประมาณนี้ ….. จะเห็นได้ว่าข้อความที่ขึ้นบอกไว้นั้นคือ ปุ่มใช้งานมาตรฐานที่โปรแกรมกำหนดมาให้ หากเราต้องการปุ่มอื่นๆ ถามว่าเปลี่ยนได้มั้ย ตอบเลยว่า …. ได้ !! แต่เดี๋ยวจะอธิบายไว้ในส่วนของ Hotkey settings ด้านล่างนะ ——————————————————————————————————————————————– Capture มากันที่ Feature หลักอันแรกคือ “Capture” หรือการจับภาพหน้าจอนั่นเอง shareX จะรองรับการจับภาพในหลายรูปแบบ ย้ำว่าหลากหลาย จริงๆ Fullscreen จับภาพหน้าจอแบบ Fullscreenwindow จับภาพหน้าจอแบบ Window ซึ่งสามารถเลือกได้จากหน้าจอทั้งหมดที่เราเปิดไว้ในเครื่องได้เลยmonitor หากมีมากกว่า 1 จอ ก็จะสามารถเลือกได้ว่าจะจับหน้าจอใดRegion จับภาพหน้าจอแบบเลือกเฉพาะส่วนLast region จับภาพในส่วนล่าสุดที่เราเพิ่งจับภาพไปScreen recording บันทึกภาพหน้าจอScreen recording (GIF) บันทึกภาพหน้าจอแบบ GIFScrolling capture จับภาพหน้าจอที่มีความยาวมากเกินกว่าที่จะสามารถแสดงบนหน้าจอได้ทีเดียวหมด (ต้อง Scroll mouse ขึ้นลงนั่นเอง)Text capture (OCR) จับภาพโดยเลือกเฉพาะตัวอักษรในภาพนั้นAuto capture สามารถตั้งเวลาได้ ว่าจะให้จับภาพหน้าจอ ทุกๆ กี่วินาทีShow Cursor สามารถเลือกได้ว่าภาพหน้าจอที่เรา capture ไปเนี่ย จะให้แสดง cursor หรือไม่Screenshot delay: 0s สามารถเลือกความ delay ของการ capture หน้าจอได้ Upload Feature Workflows แสดง Hotkey นั่นแหละ โดยส่วนหลักตัวโปรแกรมก็จะกำหนดมาให้อยู่แล้ว แต่เราสามารถปรับเปลี่ยน Hotkey ได้เอง และยังสามารถเพิ่ม workflows ได้อีกด้วยตัวอย่างจะอธิบายในส่วนของ Hotkey settings นะ Capture region คือการจับภาพโดยเลือกพื้นที่ ๆ เราต้องการ Capture entire screen คือการจับภาพแบบเต็มหน้าจอ Capture active window คือการจับภาพจากหน้าต่างที่เราเลือก หรือกำลังทำงาน

ELK #09 Anomaly Detection (Case Study)

August 21, 2019 11:25

ระบบ PSU Email ให้บริการผู้ใช้ของมหาวิทยาลัยสงขลานครินทร์ ซึ่งมีการใช้งานจากทั่วโลก ทั้งระบบประกอบขึ้นจากคอมพิวเตอร์หลายเครื่อง การจะตรวจสอบ Log เมื่อเกิด Incident ขึ้น อาจจะต้องใช้ระยะเวลานาน และเป็นการยากพอสมควรที่จะเชื่อมโยงความสัมพันธ์ของเหตุการณ์ และสรุปออกมาเป็นรายงานได้ จึงเริ่มใช้ ELK สำหรับรวบรวม Log ของทั้งระบบไว้ที่ส่วนกลาง และพัฒนาต่อยอดเพื่อการตรวจจับความผิดปรกติต่าง ๆ ได้ ในบทความนี้ จะนำเสนอวิธีการใช้ ELK เพื่อตรวจจับ การ Login ที่ผิดปรกติบน PSU Email โดยจะสนใจ ผู้ใช้ที่มีการ Login จากนอกประเทศเป็นหลัก การส่ง Log จาก Server เข้า ELK ที่เครื่อง Server แต่ละเครื่อง กำหนดให้ส่ง Log จาก /etc/rsyslog.d/50-default.conf เข้าไปที่ your.logstash.server:port ตามที่กำหนดไว้ การสร้าง Logstash Filter ที่ Logstash Server Input เพื่อรับข้อมูลจาก syslog ที่ port ที่ต้องการ เช่นในที่นี้เป็น 5516 เป็นต้น Filter ใช้ Grok Plugin เพื่อจับข้อมูล จาก message แบ่งเป็นส่วน ๆ ตามลักษณะ แล้วตั้งชื่อตาม Field ตามต้องการ ในที่นี้คือ description, username, domainname, clientip, actiondate, actiontime เป็นต้น (ตัวที่สำคัญในตอนนี้คือ username และ clientip) Output ตั้งว่าให้ส่งผลไปยัง Elasticsearch ที่ “your.elasticsearch.server” ที่ port 9200 [ตรงนี้มีกระบวนการบางอย่าง ซึ่งค่อยมาลงรายละเอียด] เมื่อมี Log ไหลเข้าสู่ Logstash และ ถูกประมวลผลแล้ว ก็จะเข้าสู่ Elasticsearch แล้ว ก็นำไปใช้งานบน Kibana หลังจากนั้น สามารถ Search ข้อมูล และใส่ Fields ที่สนใจ เช่น Time, Username, geoip.country_name และ description ได้ แล้ว Save เอาไว้ใช้งานต่อ ในที่นี้ ตั้งชื่อว่า squirrelmail-geoip จากนั้น สามารถเอาไปสร้างเป็น Visualization แบบ Coordinate Map ได้ เช่น ดูว่า มีการ Login Success / Failed Login / Sent จากที่ไหนบ้างในโลก จะเห็นได้ว่า ส่วนใหญ่ ใช้งานจากในประเทศไทย (วงกลมสีแดงเข้ม ๆ) ส่วนนอกประเทศ จะเป็นวงสีเหลืองเล็ก ๆ การตรวจหาการใช้งานที่ผิดปรกติ สร้าง Search ใหม่ กรองเฉพาะ ที่มี (exist) Username และ ไม่เป็น N/A และ มี (exist) geoip.country_code และ ไม่ใช่ Thailand แล้ว Save ไว้ใช้งานต่อไป ในที่ตั้งชื่อว่า squirrelmail-geoip-outside-th จากนั้น เอาไปสร้าง Visualization แบบ Vertical Barกำหนดให้Y Axis เป็นจำนวนX Axis เป็น Usernameโดยที่ Group by geoip.country_name และ descriptionก็จะทำให้รู้ว่า ใครบ้างที่ มีการใช้งานนอกประเทศ และ

ปิดช่องโหว่เหลือค้าง

August 13, 2019 15:47

หลังจากไม่ได้ตรวจสอบช่องโหว่มานาน วันนี้ Nessus ทำใหม่แล้วลองสแกนซักหน่อย ซึ่งจะพบว่ามี Medium สองรายการ คือ Browsable Web Directory และ WordPress User Enumeration โดย Browsable Web Directory คือ สามารถเข้าถึงรายการใน directory ได้ เช่น ชื่อไฟล์ มีไฟล์อะไรบ้าง ขนาดเท่าไหร่ เป็นต้น เมื่อตรวจสอบก็พบว่าเป็น directory ที่ผู้ใช้ไม่จำเป็นต้องเข้าถึง WordPress User Enumeration คือ สามารถเข้าถึง username ได้ว่ามี user อะไรบ้าง ปิด Directory Browsing ทำได้ 2 วิธีคือ แก้ไขแฟ้ม config ของ site ที่ต้องการปิด โดยทั่วไปแฟ้มจะอยู่ที่ /etc/apache2/site-enabled/site.conf โดย site.conf คือชื่อไฟล์ที่ต้องการ โดยเพิ่มในส่วนของ Directory ของไซต์นั้น ตัวอย่างเป็น /var/www/html/aaeee ให้ทำการแก้ไขหรือเพิ่มข้อความตามตัวอย่าง ส่วนสำคัญคือ Options ต้องไม่มีคำว่า Indexes เมื่อแก้ไขเสร็จ ให้ reload หรือ restart apache2 ด้วยคำสั่ง sudo systemctl reload apache2 หรือ sudo systemctl restart apache2 สำหรับวิธีที่สองนี้ ต้องมีการระบุ AllowOverride All ในแฟ้มของไซต์ ด้วยจึงจะใช้งานได้ (หากแก้ไขไฟล์ไซต์ของ apache2 ต้อง reload หรือ restart ด้วย) เช่น สร้างแฟ้ม .htaccess เอาไว้ใน Directory (จากตัวอย่างนี้คือ /var/www/html/aaeee) ที่ต้องการ โดยเพิ่มข้อความข้างล่างนี้วิธีนี้ มีผลทันทีไม่ต้อง reload หรือ restart apache2 ปิด WordPress User Enumeration ในไซต์ของ WordPress จะมีแฟ้ม .htaccess อยู่ให้เพิ่มข้อความต่อไปนี้ลงไป โดย yoursite.name คือชื่อเว็บไซต์ เมื่อทำสองอย่างแล้วให้ nessus เข้าตรวจสอบอีกครั้ง เย่….หายไปละ จบขอให้สนุก