Category: Share and Tell

ข้อกำหนดสิ่งที่เขียน
1. ชื่องานที่ทำ
2. เป้าหมายของงานที่ทำ
3. สภาพแวดล้อมที่เกี่ยวกับงานที่ทำ
4. บรรยายสรุปสั้น ๆ ว่า ต้องใช้อะไรบ้างและทำอย่างไร (ไม่ต้องลงขั้นตอนละเอียด)
5. อื่น ๆ อยากบอกอะไรเพิ่มเติม เขียนเพิ่มได้

  • เปลี่ยน iPad เป็นหน้าจอเสริมไร้สายสำหรับ PC/Notebook (Windows)

    nattika.h@psu.ac.th

    ในปัจจุบัน iPad เรียกว่าเป็นอุปกรณ์ที่ใช้งานในชีวิตประจำวันของใครหลายๆคน แต่บางครั้งซื้อ iPad มาแล้วรู้สึกว่ายังใช้งานไม่คุ้มค่า ไม่ค่อยได้หยิบมาเล่นเพราะต้องใช้คอมพิวเตอร์ในการทำงานมากกว่า

    แล้วถ้าเราสามารถเอา iPad มาใช้ประโยชน์เพิ่มเป็นจอเสริมพกพา เชื่อมต่อแบบไร้สาย มีแบตเตอรี่ในตัวใช้งานได้สบายๆ หลายชม.แบบไม่ต้องเสียบสายชาร์จ แถมยังใช้ความสามารถขอจอทัชสกรีน apple pencil ได้ น่าจะใช้งานได้คุ้มค่ามากยิ่งขึ้น

    ถ้าทำงานในฝั่งของ Mac OS สามารถใช้งาน iPad เป็นจอเสริมได้ทันทีโดยไม่ต้องติดตั้งโปรแกรมเพิ่มเติม แต่ถ้าฝั่งของ Windows เราจำเป็นต้องติดตั้งโปรแกรมเพิ่มเติม(Freeware) ที่ชื่อว่า “ Spacedesk “ โดยจะต้องติดตั้งทั้งใน Notebook และ iPad

    Download Spacedesk : https://www.spacedesk.net/

    โปรแกรมรองรับการใช้งานบน Windows 8.1/10/11

    Notebook/PC

    เมื่อทำการติดตั้งโปรแกรมบน Windows แล้วให้เปิดโปรแกรม Spacedesk จากช่อง Search หรือจาก Taskbar ก็ได้

    ให้ตรวจสอบ IP ที่ Notebook ทำการเชื่อมต่อ WIFI (เนื่องจากทั้ง Notebook และ iPad ต้องเชื่อมต่ออยู่บนเครือข่ายเดียวกัน)

    iPad/Tablet

    เมื่อติดตั้ง Spacedesk บน iPad แล้วให้กดเพิ่ม IP ของ Notebook ตามรูป

    เมื่อตรวจสอบที่โปรแกรมฝั่ง Notebook จะแสดงสถานะการเชื่อมต่อดังรูป

    และข้อดีอีกอย่างของการใช้งาน iPad เป็นจอเสริมคือคือการใช้ความสามารถของการ Touch Screen และ Apple Pencil บน Windows ได้

  • Mail ขอนัดประชุมต้องประกอบด้วยอะไรบ้าง

    theerayuth.p

    ช่วงนี้เป็นช่วงที่ต้อง Mail ขอนัดประชุมเพื่อขอข้อมูลเพื่อจัดทำ Data Lake จากหลายๆหน่วยงานเป็นจำนวนมาก เลยลองตั้งคำถามว่า “mail ขอนัดประชุมควรจะประกอบด้วยหัวข้ออะไรบ้าง” ถึงจะครบถ้วน เหมาะสม สือสารตรงจุด ผู้รับ Mail อยากจะตอบรับ อยากประชุมกับเรา ผลการค้นหาและประมาณผลด้วยตัวเองออกมาประมาณนี้ครับ

    Subject Mail
    Subject Mail ต้องชัดเจนและกระชับ ช่วยให้ผู้เห็น Subject Mail แล้วพอจะรับรู้ได้ว่าเนื้อ Mail จะเกี่ยวกับเรื่องอะไร
    เช่น
    ขอนัดประชุมเรื่อง….
    ขอเชิญประชุมเรื่อง…
    ขอนำเสนอผลงานเรื่อง…
    ขอนัดปรึกษาเรื่อง…
    ขอชี้แจ้งเรื่อง…
    เริ่มเนื้อ Mail ด้วยการทักทายที่สุภาพและเหมาะสมกับความสัมพันธ์ ตำแหน่งหน้าที่ วัยวุฒิ
    ทักทายด้วยตำแหน่ง สำหรับผู้ใหญ่ ผู้บริหาร
    เช่น เรียน ่ทานผู้อำนวยการ../่ท่านคณบดี
    ทักทายด้วยสวัสดี สำหรับทั่วไปและคนที่รู้จักกันมาก่อน
    เกริ่นนำ ที่มาที่ของการขอนัดประชุม วัตถุประสงค์ของการขอประชุม
    ถึงจะมีการพูดคุยกันมาก่อนแล้วก็ตาม เกริ่นนำ และบอกวัตถุประสงค์ก็ต้องมีอย่างชัดเจน อย่างคิดว่าเคยรับรู้หรือเคยคุยมาแล้วไม่ต้องบอก เพราะบางครั้งก็มีลืมกันบ้าง หรือทางผู้รับ mail อาจจะ forword mail ต่อไปให้ท่านอื่นๆที่ไม่ได้รับรู้เรื่องที่ขอนัดประชุมมาก่อน
    วาระหรือหัวข้อที่จะประชุมพร้อมเวลาที่จะใช้ในการประชุม
    อธิบายวาระการประชุมเพื่อสังเขป
    และเวลาที่จะใช้ในการประชุม เช่น 1 ช.ม. 2 ช.ม. เพื่อถ้าเป็นการประชุมกับผู้บริหารทางผู้รับ Mail จะได้กำหนดเวลาได้ชัดเจน
    ถ้าการประชุมครั้งนี้เกินขึ้นหรือสำเร็จ ผู้เข้าประชุมจะได้รับอะไรที่เป็นประโยชน์กับตัวบุคคลหรือหน่วยงานบ้าง
    หัวข้อนี้ต้องให้ความสำคัญที่สุดเพราะเป็นหัวข้อที่ทำให้ผู้รับ Mail เห็นถึงประโยชน์ที่จะได้รับเมื่อมีการประชุมครั้งนี้เกิดขึ้น
    เตรียมตัวหรือเตรียมข้อมูลในการประชุมสำหรับผู้รับ Mail
    แจ้งคำขอให้มีการเตรียมตัวก่อนการประชุม หรือสิ่งที่ต้องเตรียมก่อนการประชุม
    เพื่อความพร้อมในการประชุม
    วัน เวลาและสถานที่ (Online/Onsite ) ขอนัดประชุม
    รูปแบบการประชุม Online หรือ Onsite
    วันและเวลา จะดีมากถ้ามีช่วงวันและเวลาให้ทางผู้รับ mail เลือกเพื่อช่วยการติดสินใจ
    ข้อความแสดงความขอบคุณสำหรับเวลาและการพิจารณาของผู้เข้าประชุม
    “ขอขอบคุณในการพิจารณาวันและเวลานัดหมายประชุมในครั้งนี้”
    “ขอขอบคุณในการเสียสละเวลาพิจารณาวันและเวลานัดหมายประชุมในครั้งนี้”
    ข้อมูลเพื่อให้ผู้รับ Mail ติดต่อกลับ
    เพื่อให้ผู้รับ Mail ติดต่อได้ง่ายและตามช่องทางที่ทางผู้รับ Mail สะดวก
    เช่น
    “กรุณาแจ้งกลับภายในวันที่ [วันที่] เวลา [เวลา]
    คุณ/ท่าน สามารถติดต่อกลับได้ที่
    [ชื่อ นามสกุล]
    [หมายเลขโทรศัพท์]
    หรือ
    [ที่อยู่อีเมล]”

    ทั้งหมดนี้คือหัวข้อที่น่าจะต้องมีใน Mail ขอนัดประชุมครับ สำหรับผมคิดว่าหัวข้อที่ว่า ถ้าการประชุมครั้งนี้เกิดหรือสำเร็จ ทางผู้เข้าประชุมจะได้รับประโยชน์อะไรบ้างเป็นหัวข้อที่สำคัญที่สุดและน่าจะทำให้ผู้รับ Mail ให้ความสนใจ ยิ่งเป็นประโยชน์ที่ช่วยงานให้ดีขึ้น สะดวกขึ้นก็จะยิ่งเพิ่มความน่าเข้าร่วมประชุมมากขึ้นไปอีกระดับ

    ขอบคุณทุกท่านที่แวะมาอ่านนะครับ

  • Install from scratch – licensing (2)

    grianggrai.n

    ใช้ plugin ชื่อว่า WPO365 วิธีการตั้งค่าเพื่อใช้งาน single sign on ของ Microsoft365 ในการล็อคอินเข้าระบบของ WordPress

    Authentication
    1. ต้องเซ็ต HTTPS ที่เว็บให้เสร็จเรียบร้อย
    2. สำคัญ!!! จำเป็นต้องมีสิทธิ์ Global Administrator บน Azure
    3. Login เข้าเว็บ https://portal.azure.com มองหา Azure Active Directory
    4. ซ้ายมือเลื่อนหาคำว่า App registrations
    5. คลิก + New registration แล้วกรอกชื่อที่ต้องการในช่อง Name ในส่วนของ Supported account types เลือก Accounts in this organizational directory only (Prince of Songkla University only – Single tenant)
    1. เลื่อนลงมาจนเจอคำว่า Redirect URI (Optional) เลือก Web ในช่อง select platform และกรอกชื่อเว็บ https://licensing.psu.ac.th/wp-admin/ ลงไปในช่องถัดมา แล้วคลิก Register
    1. หน้าถัดไป คลิก Token configuration บนเมนูซ้ายมือ จากนั้นคลิก + Add optional claim เลือก Token Type เป็น ID และเลือกหัวข้อด้านล่าง ดังนี้ email, family_name, given_name และ upn แล้วคลิกปุ่ม Add จะมีให้ Add optional claim เพิ่ม ให้ติ๊กถูกแล้วกด Turn on the Microsoft Graph email, profile permission (required for claims to appear in token). แล้ว Add จะได้
    1. คลิก API permissions ที่เมนูซ้ายมือ แล้วคลิก + Add permission คลิก Microsoft Graph แล้วคลิก Delegated และเลือกหัวข้อดังต่อไปนี้ (พิมพ์ในช่อง Search ได้เลย) email, offline_access, openid และ profile แล้วคลิก Add permissions

    จากนั้นคลิก Grant admin consent for Prince of Songkla University แล้วคลิก Yes

    1. คลิก Certificates & Secrets ที่เมนูซ้ายมือ คลิก  + New client secret ตั้งชื่อในช่อง Description และเลือกวันหมดอายุ คลิก Add จากนั้นให้ copy ค่าของช่อง Value เก็บไว้
    1. กลับมาที่ https://licensing.psu.ac.th หลังจากติดตั้งปลักอินชื่อ WPO365 | LOGIN และเปิดใช้งาน (activate) เรียบร้อยแล้ว
    2. คลิก WPO365 ที่ด้านซ้ายมือล่างสุด เปิดใช้งาน SINGLE SIGN-ON (SSO) แล้วคลิก configure
    3. กรอกข้อมูลดังนี้
      1. Select Identity Provider (IdP) เลือก Azure AD (default)
      2. Select SSO-protocol เลือก OpenID Connect (default)
      3. Select OpenID Connect flow เลือก Auth.-code flow (recommended)
      4. Application (Client) Secret นำค่าที่ copy เก็บไว้ในข้อ 9 มาใส่ช่องนี้
      5. Directory (tenant) ID นำค่าที่ได้จากหน้า Overview ของ lsc ชื่อฟิลด์ Directory (tenant) ID
      6. Application (Client) ID นำค่าที่ได้จากหน้า Overview ของ lsc ชื่อฟิลด์ Application (client) ID
      7. Redirect URI View in Azure Portal ใส่ว่า https://licensing.psu.ac.th/
      8. Domain hint View Custom domain names ใส่ว่า psu.ac.th, email.psu.ac.th
      9. Add prompt=select_account parameter ติ๊กถูก
      10. กด Save configuration ด้านล่าง แล้วจะมีหน้า Important ขึ้นมากด Confirm
    4. คลิกแท็บ User Registeration ด้านล่างกรอกดังนี้
      1. Custom domains View Custom domain names กรอก psu.ac.th และคลิก + เพิ่มอีกช่องพิมพ์ email.psu.ac.th
      2. เลื่อนลงมาล่างสุดกด Save configuration
    5. คลิกแท็บ Plugin self-test เลื่อนลงมาด้านล่าง กด Start self-test จะถูก redirect ไปหน้า log in ของ mail ให้ Log in ตามปกติ แล้วจะเด้งกลับมาหน้าของ https://licensing.psu.ac.th หากล็อคอินไม่ผ่านให้กลับไปหน้า https://portal.azure.com คลิก App registrations แล้วเลือก lsc แล้วคลิก Authentication คลิก Add URI เพิ่ม https://licensing.psu.ac.th เข้าไปอีก 1 url กด save กลับไปล็อคอินอีกครั้งน่าจะได้แล้ว

  • Install from scratch – licensing (1)

    grianggrai.n

    ติดตั้งปรับแต่ง Ubuntu 22.04 เพื่อเตรียมสำหรับติดตั้ง WordPress บน apache2 และติดตั้ง WordPress

    Host setting
    1. เครื่อง Server มี 2 ชื่อ A record เป็น server-name1.psu.ac.th Cname เป็น server-name.psu.ac.th
    2. ติดตั้ง Ubuntu 22.04 ข้ามเรื่องการติดตั้ง Ubuntu ไปนะครับ
    3. จะได้ username: group ที่สามารถเรียกใช้ sudo ได้ตั้งแต่เริ่มต้นตามที่ติดตั้ง
    4. sudo apt update && sudo apt dist-upgrade -y && sudo apt autopurge -y เพื่อปรับปรุง software ต่าง ๆ ให้เป็นรุ่นปัจจุบัน
    5. sudo reboot ในกรณีที่มี kernel ใหม่ต้องรีบูตเพื่อเปลี่ยน kernel
    6. sudo apt install mysql-server apache2 php libapache2-mod-php php-mysql php-gd php-imagick php-xml php-curl php-mbstring php-intl php-zip unzip php-apcu
    7. sudo a2enmod ssl rewrite headers
    8. เปลี่ยนเป็น user root ด้วยคำสั่ง sudo -i
    9. cd /etc/ssl/private
    10. cp /home/username/certificate/* . (ต้องได้รับไฟล์ certificate มาเรียบร้อยแล้วนะครับ ขอข้ามไปเรื่องการจัดเตรียมไฟล์ certificate) ในตัวอย่างนี้จะมีไฟล์เดียวคือ star.psu.ac.th-combined.crt
    11. openssl dhparam -out /etc/ssl/private/dhparams_4096.pem
    12. /etc/apache2/sites-available
    13. vi default-ssl.conf
    <IfModule mod_ssl.c>
                    SSLUseStapling On

                    SSLStaplingCache "shmcb:logs/ssl_stapling(32768)"
            <VirtualHost _default_:443>
                    ServerAdmin someone@somedomain.com
                    ServerName server-name1.psu.ac.th

                    DocumentRoot /var/www/html

                    ErrorLog ${APACHE_LOG_DIR}/error.log
                    CustomLog ${APACHE_LOG_DIR}/access.log combined

                    SSLEngine on

                    SSLCertificateFile /etc/ssl/private/star.psu.ac.th-combined.crt

                    SSLOpenSSLConfCmd DHParameters "/etc/ssl/private/dhparam.pem"
                    SSLOpenSSLConfCmd ECDHParameters brainpoolP512r1
                    SSLOpenSSLConfCmd Curves brainpoolP512r1:sect571r1:secp521r1:secp384r1    
                
                    #A+
                    SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
                    SSLHonorCipherOrder on
       SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:RSA+AESGCM:RSA+AES:!aNULL:!MD5:!DSS
                    SSLCompression off
                    #Header add Strict-Transport-Security "max-age=15768000;includeSubDomains"
                    Header always set Strict-Transport-Security "max-age=63072000"

                    <FilesMatch "\.(cgi|shtml|phtml|php)$">
                                    SSLOptions +StdEnvVars
                    </FilesMatch>
                    <Directory /usr/lib/cgi-bin>
                                    SSLOptions +StdEnvVars
                    </Directory>

            </VirtualHost>
    </IfModule>
    1. vi licensing.conf
    <virtualHost *:80>
    Documentroot /var/www/html/lsc
    ServerName server-name.psu.ac.th
    ErrorLog ${APACHE_LOG_DIR}/licensing_error_log
    CustomLog ${APACHE_LOG_DIR}/licensing_access_log common
    Options -Indexes
    RewriteEngine On
    RewriteRule (.*) https://server-name.psu.ac.th
    RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK) [NC]
    RewriteRule ^.* - [F]
</virtualhost>
    1. vi licensing-ssl.conf
    <IfModule mod_ssl.c>
                    SSLUseStapling On

                    SSLStaplingCache "shmcb:logs/ssl_stapling(32768)"
            <VirtualHost *:443>
                    ServerAdmin someone@somedomain.com
                    ServerName server-name.psu.ac.th
                    DocumentRoot /var/www/html/lsc

                    LogLevel info
                    ErrorLog ${APACHE_LOG_DIR}/lsc-ssl-error.log
                    CustomLog ${APACHE_LOG_DIR}/lsc-ssl-access.log combined

                    SSLEngine on

                    SSLOpenSSLConfCmd DHParameters "/etc/ssl/private/dhparams_4096.pem"
                    SSLOpenSSLConfCmd ECDHParameters brainpoolP512r1

                    SSLOpenSSLConfCmd Curves brainpoolP512r1:sect571r1:secp521r1:secp384r1

                    SSLCertificateFile /etc/ssl/private/star.psu.ac.th-combined.crt

                    #A+
                    SSLProtocol all -SSLv2 -SSLv3
                    SSLHonorCipherOrder on
                    SSLCipherSuite TLSv1.3 TLS_CHACHA20_POLY1305_SHA256:TLS_AES_256_GCM_SHA384
                    SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:RSA+AESGCM:RSA+AES:!aNULL:!MD5:!DSS
                    SSLCompression off
                    Header always set Strict-Transport-Security "max-age=63072000"

                    RewriteEngine on
                    RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK) [NC]
                    RewriteRule ^.* - [F]

                    Options -Indexes

                    <FilesMatch "\.(cgi|shtml|phtml|php)$">
                                    SSLOptions +StdEnvVars
                    </FilesMatch>

                    <Directory /var/www/html/lsc>
                            Options FollowSymLinks
                            AllowOverride All
                    </Directory>

                    <Directory /usr/lib/cgi-bin>
                                    SSLOptions +StdEnvVars
                    </Directory>
            </VirtualHost>
    </IfModule>
    1. a2ensite licensing.conf licensing-ssl.conf default-ssl.conf
    2. a2enmod headers
    3. systemctl restart apache2
    4. mysql
    CREATE USER 'username'@'localhost' IDENTIFIED BY 'password';
create database licensing;
GRANT ALL PRIVILEGES ON licensing.* TO 'username'@'localhost' WITH GRANT OPTION;
quit
    1. cd /var/www/html
    2. wget https://wordpress.org/latest.zip
    3. unzip latest.zip
    4. rm latest.zip
    5. mv wordpress lsc
    6. chmod -R username:www-data .
    7. cd lsc
    8. chmod g+w .
    9. logout
    10. จบส่วนการตั้งค่า Host เพื่อเตรียมติดตั้ง WordPress
    11. เปิด browser ไปที่เว็บ http://licensing.psu.ac.th ซึ่งจะถูก redirect ไปที่ https://licensing.psu.ac.th โดยอัตโนมัติ
    12. กรอกข้อมูลสำหรับเชื่อมต่อให้เรียบร้อย และติดตั้ง wordpress ให้เรียบร้อย
    13. กลับมาที่ console หรือ terminal
    14. cd /var/www/html/lsc
    15. chmod og-w .
    16. sudo chown username:www-data .htaccess wp-config.php
    17. chmod og-w .htacess wp-config.php
    18. vi wp-config.php เพิ่มข้อความว่า
    /** Direct install plugin **/
define('FS_METHOD', 'direct');
    1. cd /var/www/html/lsc/wp-content
    2. mkdir uploads upgrade languages
    3. sudo chown -R username:www-data uploads upgrade languages themes plugins
    4. chmod -R g+w uploads upgrade languages themes plugins เพื่อให้สามารถติดตั้ง plugin theme และ upload ไฟล์ขึ้นเว็บได้ เมื่อติดตั้ง themes และ plugins ได้จนพอใจแล้วสั่งคำสั่งต่อไปนี้ chmod -R g-w upgrades languages themes plugins
    5. จบส่วนติดตั้ง WordPress

  • PSU Internet was Affected by Submarine Cable

    songkrant.m

    NT คาดว่าจะแก้ไขกลับมาให้เป็นปกติได้ประมาณวันที่ 1 มี.ค. 2566
    PSU ยังคงมีการใช้ Internet ผ่าน อีก 2 ISP ได้แก่ UniNet และ True ซึ่งก็มีทางเชื่อม Internet ผ่าน NT-IIG วงรีทางซ้ายในแผนผัง

    http://internet.nectec.or.th/webstats/show_page.php?ZRXlBGci8PKBfyGoc7U+YUMy0Mxa4ePxBhBlnwqcod1s56C+MB1w8PH7zxtoDLTv3lyjGbqHqI3kpjAsGrb3Y0vlVN/aAcvDDim6ggNEPEVG0g7Tda6BWRbRQiS8DM5D

        สาเหตุการขัดข้อง

    o เกิดจากการขัดข้องของระบบเคเบิลใต้น้ำระหว่างประเทศ ได้แก่ ระบบ AAG, AAE1 และ APG บริเวณน่านน้ำประเทศสิงคโปร์, ฮ่องกง และประเทศไทย ในช่วงเวลาที่ทับซ้อนพร้อมกันหลายระบบ ทำให้วงจร Trunk Internet Gateway เชื่อมต่อไปยังภูมิภาคต่าง ๆเกิดการ Congestion

    ผลกระทบการใช้งานบริการ International Internet Gateway

    oทำให้การใช้งาน Internet หรือ Application แบบ Real time โดยเฉพาะปลายทางประเทศสิงคโปร์ ฮ่องกง ใช้งานได้ช้า (High latency/packet loss) ในบางช่วงเวลาที่การใช้งาน Traffic สูง

    oทั้งนี้ในการให้บริการ NT IIG ยังมี Traffic บางส่วนที่สามารถใช้งานได้จาก IIG Caching ซึ่งอยู่ภายใน IIG network เช่น Facebook, Google, Akamai, NETFLIX, Line ซึ่งยังไม่ได้รับผลกระทบต่อการใช้งาน

    แผนการแก้ไขเร่งด่วน

    oเปิดวงจร Trunk ผ่านระบบเคเบิลใต้น้ำ TIS (TH-SG) + SJC (SG-HK)

    •ดำเนินการ : เสร็จเป็นที่เรียบร้อยแล้ว เมื่อ วันที่ 2 ก.พ. 2566

    •ผลลัพธ์ : ทำให้ Traffic ที่ผ่านไปยังปลายทางเขตปกครองพิเศษฮ่องกง ใช้งานได้ดีขึ้นและลดการ Congestion ด้านสิงคโปร์ได้บางส่วน

    oเปิดวงจรเชื่อมต่อปลายทาง NT IIG POP Singapore เพิ่มเติมผ่านระบบเคเบิลใต้น้ำ SMW4 ขนาด 100 GE เพื่อขยาย Capacity ของ IIG Trunk Singapore

    •ดำเนินการ : เปิดวงจรเชื่อมต่อไปยังสถานีเคเบิลใต้น้ำประเทศสิงคโปร์เป็นเรียบร้อยแล้ว ขณะนี้รอการเชื่อมต่อวงจรเชื่อมโยงจากสถานีเคเบิลใต้น้ำในประเทศสิงคโปร์ไปยัง NT IIG POP โดย บ.SingTel แจ้งข้อมูลล่าสุด(20ก.พ.)คาดว่าจะสามารถดำเนินการเชื่อมต่อวงจรได้ประมาณวันที่ 1 มี.ค. 2566

    •ผลการลัพธ์ : ทำให้ Traffic ที่ผ่านไปยังปลายทางประเทศสิงคโปร์และปลายทางอื่นๆกลับสู่ภาวะปกติ

    แผนการแก้ไขระยะยาว

    oเพิ่ม Diversity วงจรเชื่อมต่อผ่านระบบ Submarine ADC (ประมาณ Q4 2566)

    •Singapore POP เป็น 5 ระบบ (SMW4/TIS/AAG/APG/ADC)

    •Hong Kong POP เป็น 5 ระบบ (AAG/APG/AAE1/TIS-SJC/ADC)

    ข้อมูล ข้อขัดข้อง NT IIG ที่เป็นผู้ให้บริการ Internet ช่องทางหนึ่งแก่ PSU เนื่องจากเคเบิลใต้น้ำ 20Feb2023 ครับ 😢

    https://www.submarinecablemap.com/

  • Nessus Essentials

    songkrant.m

    เครื่องมือตรวจสอบช่องโหว่ Nessus Essentials

    จากเว็บไซต์ให้บริการตรวจสอบช่องโหว่ในระบบได้ฟรีๆ ไม่มีค่าใช้จ่าย เช่น https://www.shodan.io/ ซึ่งบริการฟรี สถานะ Last Seen แสดงวันที่ Shodan แวะเวียนมาตรวจสอบให้ล่าสุด
    จึงเกิดคำถามว่า ถ้าเราได้อัพเดตส่วนประกอบพื้นฐานต่างๆ เช่น หากใช้ Ubuntu ก็ทำตาม วิธี https://sysadmin.psu.ac.th/2023/02/14/ubuntu-oval/ ที่ Ubuntu มีให้
    แล้วจะรู้ได้อย่างไรว่า ช่องโหว่ต่างๆ ได้ถูกปิดให้ปลอดภัยขึ้นแล้ว

    เครื่องมือที่สำนักนวัตกรรมดิจิทัลและระบบอัจฉริยะ diis.psu.ac.th มีใช้สำหรับตรวจสอบช่องโหว่คือ
    Nessus Professional ซึ่งมีค่าใช้จ่ายรายปี และการใช้งาน ผู้ดูแลไอทีส่วนงานต่างๆ สามารถส่งอีเมลถึง

    itoc@psu.ac.th
    แจ้งความประสงค์ ขอให้ตรวจสอบช่องโหว่เว็บไซต์ URL…
    วันที่… เวลา…

    ซึ่งจะใช้เวลาตรวจสอบประมาณ 1-2 ชั่วโมง itoc@psu จะส่งรายงานผลการตรวจสอบจาก Nessus ให้กับท่านตามอีเมล @psu.ac.th ที่แจ้งความประสงค์เข้ามา
    ตามลำดับคำขอ

    อย่างไรก็ตาม ยังมีอีกทางเลือกหนึ่ง ที่ผู้ดูแลไอทีส่วนงานต่างๆ สามารถสมัครใช้บริการ Nessus ได้แบบไม่มีค่าใช้จ่าย
    Nessus Essentials
    https://www.tenable.com/products/nessus/nessus-essentials
    ซึ่งรองรับ 16 IP Address และตรวจสอบได้เพียงพอ ไม่ต้องถึงระดับ Compliance Checks แบบ Nessus Professional

    บทความที่เคยใช้ข้อมูลจาก Nessus มีอยู่ที่
    https://sysadmin.psu.ac.th/2019/08/13/nessus-scaned/

    ส่วน รายละเอียดการใช้งาน Nessus Essentials หากท่านใดมีเนื้อหาพร้อมแบ่งปัน สามารถแปะ URL ในช่องความเห็นมาได้เลยครับ

    ร่วมด้วยช่วยกัน เพิ่มความปลอดภัยไซเบอร์ ให้ ม.อ.

  • ระบบสารสนเทศ (5/5) : ระบบประกันสุขภาพนักศึกษาต่างชาติ (HIF)

    kanokgul.s

    ระบบประกันสุขภาพนักศึกษาต่างชาติ (HIF)

    ระบบ Health Insurance for Foreigners หรือมีชื่อย่อว่า ระบบ HIF เป็นระบบน้องใหม่ของทางทีมพัฒนาสารสนเทศนักศึกษา เป็นระบบที่เปิดใช้สำหรับนักศึกษาต่างชาติเท่านั้น ที่เข้าศึกษาตั้งแต่ปีการศึกษา 2565 เป็นต้นไปโดยระบบนี้จะมีการเชื่อมโยงการระบบสารสนเทศนักศึกษา

    ระบบ HIF เป็นระบบที่ให้นักศึกษาต่างชาติเข้ามาบันทึกข้อมูลการพำนักว่าขณะนี้นักศึกษาอยู่ในประเทศไทย หรืออยู่ต่างประเทศ โดยมีข้อกำหนดว่าหากนักศึกษาต่างชาติคนใดที่เข้ามาอยู่ในประเทศไทย นักศึกษาคนนั้นจำเป็นต้องมีการทำประกันสุขภาพ ซึ่งคำว่าประกันสุขภาพคือ ประกันที่ครอบคลุมการรักษาพยาบาลทุกกรณี ซึ่งประเภทของประกันที่มีผลกับข้อมูลว่าประกันสมบูรณ์หรือไม่ ได้แก่

    1. ประกันสุขภาพ ⇒ ครอบคลุม
    2. ประกันสุขภาพ + ประกันอุบัติเหตุ ⇒ ครอบคลุม
    3. ประกันอุบัติเหตุ ⇒ ไม่ครอบคลุม

    เมื่อนักศึกษาต่างชาติดำเนินการซื้อประกันตามที่ต้องการ นักศึกษาจะต้องมาบันทึกข้อมูลในระบบ HIF เพื่อแจ้งรายละเอียดของข้อมูล ได้แก่ ชื่อประกัน รูปถ่ายกรมธรรม์ และช่วงวันที่ของประกัน และดำเนินการส่งต่อให้กับเจ้าหน้าที่ดำเนินการตรวจสอบข้อมูล

    หน้าหลักของระบบ HIF

    เจ้าหน้าที่ต้องดำเนินการตรวจสอบข้อมูลประกันตามที่นักศึกษาบันทึกว่ามีความถูกต้องหรือไม่ หากถูกต้องให้ปรับสถานะเป็น “Pass” และหากไม่ถูกต้องให้ปรับสถานะเป็น “Fail” เพื่อแจ้งให้นักศึกษาดำเนินการแก้ไข

    เจ้าหน้าที่สามารถตรวจสอบข้อมูลรายงาน ได้แก่ รายงานนักศึกษาทั้งหมด รายงานนักศึกษาต่างชาติไม่ได้พำนักในประเทศไทย รายงานประกันสุขภาพที่ไม่ครอบคลุม/หรือหมดอายุกรณีนักศึกษาอยุ่ในประเทศไทย และรายงานประกันสุขภาพที่ใกล้หมดอายุ ซึ่งรายงานเหล่านี้สำหรับให้เจ้าหน้าที่ติดตามนักศึกษาในความรับผิดชอบของตนเองได้

    หน้าหลักของระบบ HIF ส่วนของเจ้าหน้าที่

    ส่วนในระบบสารสนเทศนักศึกษาจะมีข้อความแจ้งเตือนให้กับนักศึกษาต่างชาติทราบว่า ขณะนี้นักศึกษาได้เลือกสถานะการพำนักในประเทศไทย หรือต่างประเทศ และข้อมูลประกันที่มีอยู่ในปัจจุบันครอบคลุมหรือไม่ค่ะ

    🎯 ** นี่เป็นแค่ระบบหนึ่งของระบบสารสนเทศทั้งหมด ที่ทางฝ่ายพัฒนาระบบสารสนเทศ สำนักนวัตกรรมดิจิทัลและระบบอัจฉริยะ ได้พัฒนาขึ้น ซึ่งจะมีระบบสารสนเทศอื่น ๆ อีกมากมาย สำหรับทีมพัฒนาระบบสารสนเทศนักศึกษาขอนำเสนอระบบสารสนเทศเพียงเท่านี้ก่อนค่ะ

    ขอบคุณที่ติดตามกันนะคะ ^^

  • ระบบสารสนเทศ (4/5) : ระบบรายละเอียดรายวิชาและรายงานผลดำเนินการ (Course Spec.)

    kanokgul.s

    ระบบรายละเอียดรายวิชาและรายงานผลดำเนินการ (Course Spec.)

    ระบบรายละเอียดรายวิชาและรายงานผลดำเนินการ หรือเรียกสั่น ๆ ว่า ระบบ Course Spec. เดิมมีชื่อว่าระบบกรอบมาตรฐานคุณวุฒิระดับอุมศึกษาแห่งชาติ หรือเรียกสั่น ๆ ว่าระบบ มคอ.ออนไลน์ หรือ TQF Online

    ระบบ Course Spec.

    ระบบ Course Spec. เป็นระบบที่เริ่มใช้งานในปีการศึกษา 1/2564 ทั้ง 5 วิทยาเขต โดยแต่ละวิทยาเขตจะมี URL ที่แตกต่างกัน เนื่องจากทีมพัฒนาได้แยกฐานข้อมูล ดังนั้นปัจจุบันระบบ Course Spec. ยังต้องเข้าใช้งานแยกวิทยาเขต โดยมี URL ดังนี้

    • วิทยาเขตหาดใหญ่ : https://course.psu.ac.th
    • วิทยาเขตปัตตานี : https://course.pn.psu.ac.th
    • วิทยาเขตภูเก็ต : https://course.phuket.psu.ac.th
    • วิทยาเขตสุราษฎร์ธานี : https://course.surat.psu.ac.th
    • วิทยาเขตตรัง : https://course.trang.psu.ac.th

    ระบบ Course Spec. สาเหตุที่มีการปรับปรุงจากระบบ มคอ.ออนไลน์ เนื่องจากมีการปรับปรุงรูปแบบต้นแบบจาก มคอ.3 และ มคอ. 4 มาเป็น “แผน” และต้นแบบจาก มคอ.5 และ มคอ. 6 เป็น “ผล” โดยมีการปรับเพิ่ม/ลด รายละเอียดที่จำเป็น/ไม่จำเป็นออกจากระบบ เพื่อให้อาจารย์ได้บันทึกข้อมูลได้ง่ายยิ่งขึ้น

    ส่วนของเจ้าหน้าที่คณะ/ภาควิชา

    เมื่อเริ่มต้นการใช้งานระบบเจ้าหน้าที่จะดำเนินการ ซึ่งในปีการศึกษา 2564 เป็นต้นมาได้ยกเลิกการบันทึก ผลลัพธ์การเรียนรู้ระดับหลักสูตร (PLOs) พร้อมด้วยกลยุทธ์/วิธีการสอน กลยุทธ์/วิธีการวัดผล และ Curriculum Mapping ออก แต่ตั้งแต่ปีการศึกษา 3/2565 เป็นต้นไป จะนำส่วนของ ผลลัพธ์การเรียนรู้ระดับหลักสูตร (PLOs) พร้อมด้วยกลยุทธ์/วิธีการสอน กลยุทธ์/วิธีการวัดผล และ Curriculum Mapping กลับมาใช้งานดังเดิม ดังนั้น เจ้าหน้าที่จะต้องจัดทำข้อมูลส่วนนี้ให้ครบถ้วนก่อน อาจารย์/ตัวแทนอาจารย์จึงจะสามารถดึงข้อมูลไปดำเนินการต่อได้

    ส่วนของอาจารย์/ตัวแทนอาจารย์ จัดทำแผน

    การจัดทำแผน เมื่อเจ้าหน้าที่บันทึกข้อมูลตั้งต้นให้แล้ว อาจารย์/ตัวแทนอาจารย์ จัดทำแผน และส่งต่อให้แก่ ประธานหลักสูตร ผู้อนุมัติระดับคณะ อนุมัติแผน หากไม่ผ่านขั้นตอนใด ขั้นตอนหนึ่ง จะย้อนกลับมาให้อาจารย์/ตัวแทนอาจารย์แก้ไขแผนอีกครั้ง

    ส่วนของอาจารย์/ตัวแทนอาจารย์ จัดทำผล

    การรายงานผล เมื่ออาจารย์ดำเนินการส่งผลการเรียนในภาคการศึกษานั้น ๆ เรียบร้อยแล้ว อาจารย์/ตัวแทนอาจารย์ รายงานผล และส่งต่อให้แก่ ผู้รับผิดชอบหลักสูตร ประธานหลักสูตร ผู้อนุมัติระดับคณะ อนุมัติการรายงานผล หากไม่ผ่านขั้นตอนใด ขั้นตอนหนึ่ง จะย้อนกลับมาให้อาจารย์/ตัวแทนอาจารย์แก้ไขการรายงานผลอีกครั้ง

    หน้าหลักของระบบ Course Spec.

    🎯 นี่เป็นแค่ระบบหนึ่งของระบบสารสนเทศทั้งหมด ที่ทางฝ่ายพัฒนาระบบสารสนเทศ สำนักนวัตกรรมดิจิทัลและระบบอัจฉริยะ ได้พัฒนาขึ้น ซึ่งจะมีระบบสารสนเทศอื่น ๆ ที่จะมาแนะนำในครั้งต่อไปค่ะ

  • ระบบสารสนเทศ (3/5) : ระบบรับสมัครนักศึกษาออนไลน์ (E-Admission)

    kanokgul.s

    ระบบรับสมัครนักศึกษาออนไลน์ (E-Admission)

    ระบบรับสมัครนักศึกษาออนไลน์ เป็นระบบที่ให้ผู้สมัคร (นักเรียน/นักศึกษา) สมัครเข้ามาเพื่อศึกษาในรั้วมหาวิทยาลัยสงขลานครินทร์ หรือที่ใคร ๆ เรียกว่า “ม.อ.”

    ระบบรับสมัครนักศึกษาออนไลน์เป็นระบบที่อยู่ในการรับผิดชอบของศูนย์รับนักศึกษาและการทดสอบ ซึ่งพัฒนาโดยฝ่ายพัฒนาระบบสารสนเทศ สำนักนวัตกรรมดิจิทัลและระบบอัจฉริยะ ทุกท่านทราบหรือไม่ว่า ก่อนที่จะมาถึงระบบรับสมัครนักศึกษาออนไลน์ในปัจจุบันที่ใช้งานกันอยู่ เรามีการปรับปรุงมากี่ครั้ง

    ระบบรับสมัครนักศึกษาออนไลน์ หรือระบบ E-Admission (URL : https://e-admission.psu.ac.th/) ในปัจจุบันเริ่มใช้สำหรับรับนักศึกษาตั้งแต่ปีการศึกษา 2563 เป็นต้นมา โดยเป็นการพัฒนาใหม่จากระบบรับสมัครนักศึกษาออนไลน์ เวอร์ชั่นเดิม โดยมีการพัฒนาปรับปรุงการใช้งาน ได้แก่

    1. รองรับการสมัครนักศึกษาทุกคณะ ทุกวิทยาเขตในเว็บไซต์เดียว ซึ่งแบบนี้ทำให้ผู้สมัครรู้จักแค่เว็บไซต์เดียวก็สามารถสมัครเข้าเรียนใน ม.อ. ได้ทุกคณะ และทุกวิทยาเขตที่ต้องการได้
    2. มีการสมัครสมาชิกด้วยเลขบัตรประชาชน และต้องยืนยันตัวตนด้วยอีเมล ซึ่งจะทำให้เพิ่มความปลอดภัยยิ่งขึ้น โดยมีการตรวจสอบกับระบบ TCAS ของส่วนกลางเพื่อยืนยันข้อมูลเลขบัตรประชาชน ชื่อ สกุล ที่ถูกต้อง
    3. การค้นหา เลือก และสมัครเข้าโครงการที่ง่ายต่อผู้ใช้งาน เนื่องจากเจ้าหน้าที่ได้ใส่ข้อมูลรายละเอียดที่ครบถ้วน เช่น รายละเอียดของโครงการ เบอร์โทรศัพท์ติดต่อ เป็นต้น
    4. การจัดส่งเอกสารอ้างอิง ระบบก็มีให้เลือกว่าแต่ละโครงการจะให้ผู้สมัครส่งเอกสารแบบใด เช่น การอัปโหลดเอกสารที่สมัคร หรือจะให้ส่งทางไปรษณีย์ ซึ่งปัจจุบันจะมีการอัปโหลดเอกสารออนไลน์ เพื่อความสะดวกแก่ผู้สมัคร และผู้ตรวจสอบที่สามารถตรวจสอบคุณสมบัติจากที่ใดก็ได้ แถมประหยัดทั้งกระดาษ และประหยัดค่าใช้จ่ายอีกด้วย
    5. การชำระเงินที่เป็นแบบออนไลน์ โดยคลิกผ่านหน้าจอผู้สมัครสามารถหยิบมือถือเปิดแอปธนาคารมาชำระเงิน หรือจะไปชำระเงินที่ Couter Service ของ 7-eleven พร้อมทั้งสามารถตรวจสอบผลการชำระเงินได้ทันที
    6. ใบเสร็จในรูปแบบดิจิทัล เมื่อผู้สมัครชำระเงินรียบร้อยแล้วสามารถพิมพ์ใบเสร็จในรูปแบบดิจิทัลได้ทันที
    7. มีการเชื่อมต่อ API กับ TCAS กลางเพื่อตรวจสอบสถานะการยืนยันสิทธิ์การเข้าศึกษาต่อจากมหาวิทยาลัยทั่วประเทศ

    เว็บไซต์ปัจจุบันของระบบรับสมัครนักศึกษาออนไลน์ ดังรูป

    เมนูต่าง ๆ ของระบบรับสมัครนักศึกษาออนไลน์ ที่ผู้สมัครทุกคนจะต้องดำเนินการขึ้นอยู่กับโครงการที่เลือก ดังรูป

    *** กว่าจะมาเป็นระบบรับสมัครนักศึกษาออนไลน์ในปัจจุบันเราก็มีการปรับปรุงระบบ เสริม เติม แต่งจนมีความสมบูรณ์มากขึ้นเรื่อย ๆ หากมีส่วนใดของระบบที่ยังไม่ถูกต้อง ครบถ้วน ทางทีมพัฒนาระบบ ฯ พร้อมที่จะปรับปรุงให้ดียิ่งขึ้น

    *** นี่เป็นแค่ระบบหนึ่งของระบบสารสนเทศทั้งหมด ที่ทางฝ่ายพัฒนาระบบสารสนเทศ สำนักนวัตกรรมดิจิทัลและระบบอัจฉริยะ ได้พัฒนาขึ้น ซึ่งจะมีระบบสารสนเทศอื่น ๆ ที่จะมาแนะนำในครั้งต่อไปค่ะ