Category: System Monitoring

  • Spam 22/1/59

    kanakorn.h

    จดหมายหลอกลวง ห้ามคลิก Link ลบทันที

    2016-01-22 12_59_52-PSU __ Webmail

    2016-01-22 13_01_01-Program Manager

  • Spam 20/1/59

    kanakorn.h

    จดหมายหลอกลวง อย่าคลิกเข้าไป

    2016-01-20 15_04_09-PSU __ Webmail

    2016-01-20 15_05_50-Program Manager

  • Spam 14/1/59

    kanakorn.h

    จดหมายหลอกลวง โดยมันหลอกเอารหัสผ่านจากคนในของเราไป แล้วเข้ามาส่งจาก PSU Webmail

    ระบบตรวจสอบพบพฤติกรรมผิดปรกติ และทำการบังคับเปลี่ยนรหัสผ่านผู้ใช้ไปแล้ว 3 ราย ตั้งแต่ 1 นาทีแรกที่ทำการแล้ว

    ที่ยังหลงเหลือ และได้รับอยู่ มักจะมาจาก Mail Group ที่เปิดให้ส่งถึงผู้รับในกลุ่มโดยตรง โดยที่ผู้ดูแลประจำกลุ่มไม่ตรวจสอบก่อนกระจายครับ

    เรียนมาเพื่อทราบ

    2016-01-15 09_32_29-[ServerAdmin] [Fwd_ ตรวจสอบอีเมล์] - kanakorn.h@psu.ac.th - Psu.ac.th Mail

    Email2

  • spam 20150515

    kanakorn.h

    นี่คือจดหมายหลอกลวง อย่าหลงเชื่อ ห้ามคลิก หรือ Reply ให้ลบทิ้งทันทีspam-20150515

  • Spam 20150508

    kanakorn.h

    นี่คือจดหมายหลอกลวง อย่าหลงเชื่อ ห้ามคลิก หรือ Reply ให้ลบทิ้งทันทีScreenshot from 2015-05-08 13:23:47

  • Spam-20150420-01

    kanakorn.h

    หากท่านได้รับ Email ในลักษณะดังภาพต่อไปนี้ … นี่เป็นจดหมายหลอกลวง !!!

    สิ่งที่ต้องทำ !

    • ห้ามคลิกลิงค์ใดๆ: เพราะมันจะนำไปสู่เว็บไซต์หลอกลวงเอาข้อมูลส่วนตัว รหัสผ่าน และข้อมูลทางการเงินได้ หรือ อาจจะถูกฝังโปรแกรมดักจับข้อมูลในเครื่องของท่านได้ โดยไม่มีการเตือน
    • ห้าม Reply, Forward : เพราะท่านกำลังทำให้เกิดการแพร่กระจาย และ ตกเป็นเป้าหมายต่อไปทันที
    • ให้ลบทิ้งทันที

    หากคลิก หรือ พลาดบอกรหัสผ่านไปแล้ว

    • ให้ตั้งรหัสผ่านใหม่ทันที !!! และต้องแตกต่างจากเดิมโดยสิ้นเชิง
    • หาก Reply ไปตอบโต้กับผู้ส่ง ท่านต้องระวังตัวมากขึ้น เพราะจะมีจดหมายหลอกลวงอื่นๆจำนวนมากที่จะวิ่งเข้ามาหาท่าน

    ทางมหาวิทยาลัย จะไม่ส่งจดหมายแจ้งเตือน/สอบถามรหัสผ่านจากท่านเด็ดขาด
    ดูลักษณะ จดหมายหลอกลวงได้ที่นี่ http://sysadmin.psu.ac.th/tag/spamtoday/

    11016090_825810207484219_4181677015922385492_n 11133880_979914218687413_6070345264068726966_o 11168077_10206042289793579_6477794721261486887_n

     

    Screenshot_2015-05-19-10-04-57

  • วิธีการใช้ Google Sheets เป็นระบบเฝ้าระวังเว็บไซต์ (Website Monitoring) จากภายนอกองค์กร

    kanakorn.h

    จาก “วิธีการใช้ Google Sheets เป็นฐานข้อมูล” ซึ่งได้กล่าวถึงพื้นฐานการพัฒนา Google Apps Script เพื่อใช้ต่อยอดความสามารถของ Google Sheets สามารถนำมาประยุกต์ใช้เพื่อเฝ้าระวังบริการเว็บไซต์จากภายนอกระบบเครือข่ายขององค์กรได้ (จาก Google Cloud Infrastructure เลยทีเดียว)

    ขั้นตอนในการทำ

    1. ในโปรเจค ProjectMyDB สร้างไฟล์ monitoring.gs ดังภาพ
    2. ประกอบด้วย 3 ฟังก์ชัน คือ 
      function check_website(url) {  
  var response = UrlFetchApp.fetch(url, {muteHttpExceptions: true});
  return response.getResponseCode();
}

function doLog(timestamp, responseCode, timeDiff) {
  var ss = SpreadsheetApp.openByUrl('https://docs.google.com/a/psu.ac.th/spreadsheets/d/1HJmyqiBYC_AEATmdUWakLgHFyYGqSqeqSA8xEw-8o-c/edit');
  SpreadsheetApp.setActiveSpreadsheet(ss);
  SpreadsheetApp.setActiveSheet(ss.getSheetByName("Log"));
  var activeSheet=ss.getActiveSheet();
  activeSheet.appendRow([timestamp, responseCode, timeDiff]);
}

function getTime() {
  var startTime = new Date() ;
  var responseCode=check_website("http://www.psu.ac.th");
  var endTime = new Date() ;
  var timeDiff = endTime-startTime;  
  doLog(Utilities.formatDate(new Date(), "GMT+7", "yyyyMMdd-HHmmss") , responseCode , timeDiff);
}
    • check_website ใช้ UrlFetchApp เพื่อ url ของเว็บไซต์ แล้วรีเทิร์นผล Response Code ของ HTTP Protocol กลับไป
    • doLog ใช้สำหรับเพิ่มค่า timestamp, responseCode และ timeDiff (เวลาในการตอบสนอง) ลงใน Sheet “Log” ใน Google Sheets ที่กำหนดไว้
    • getTime ใช้คำนวนเวลาตั้งแต่เริ่มต้น แล้วเรียกใช้ฟังก์ชั่น check_website และ จับเวลาที่สิ้นสุด จากนั้นคำนวนเป็นเวลาในการตอบสนอง (timeDiff) แล้ว เรียกฟังก์ขัน doLog เพื่อเขียนข้อมูลต่อไป
    1. สร้าง Trigger ด้วยเมนู Resources > Current project’s triggers
    2. เลือกฟังก์ชัน getTime กำหนดเป็น Time-driven ทำงานในหน่วยนาที (Minute timmer) และ ทำงานทุกๆ 5 นาที แล้วกดปุ่ม Save
    3. ผลการทำงาน และการสร้าง Chart ประกอบทำให้สามารถเห็นแนวโน้มได้

    จากตัวอย่างข้างต้น ทำให้เห็นว่า การใช้ Google Apps Script ร่วมกับ Google Sheet สามารถสร้างระบบเฝ้าระวังเว็บไซต์จากภายนอกองค์กรได้อย่างง่ายๆ และไม่มีค่าใช้จ่าย ทำให้เห็นภาพการใช้งานจากภายนอกได้เป็นอย่างดี

  • เรียนรู้วิธีการใช้งาน Cacti เพื่อ Monitor Server

    jatuporn.ch

    ท่านสามารถอ่านวิธีติดตั้ง Cacti ได้ที่นี่
    http://sysadmin.psu.ac.th/2014/07/24/cacti-setup/

    วิธีการติดตั้ง SNMP Query MIB เพิ่มเติม รวมถึง MIB ของโปรแกรม SNMP Informant ซึ่งใช้ติดตั้งเป็น Agent ของ Windows Server โดยมีขั้นตอนดังนี้

    วิธีการเพิ่มเติม snmp query template สำหรับ cacti

    1) ทำการ move resource เป็น resource_old

    sudo mv /usr/share/cacti/resource /usr/share/cacti/resource_old

    2) ทำการสร้าง folder resource ขึ้นมาใหม่และทำการโหลดไฟล์ resource ใหม่จาก web มาวาง

    cd /usr/share/cacti
sudo mkdir resource
cd resource
sudo wget http://ftp.psu.ac.th/pub/psu-monitor/resource.tar.gz
sudo tar -xvzf resource.tar.gz

    3) ทำการเพิ่ม Template ลบไปฐานข้อมูลโหลด Download xml ทำการติดตั้งดังนี้

    cd /home/workshop/Desktop/
wget http://ftp.psu.ac.th/pub/psu-monitor/template.zip
unzip template.zip

    ทำการ Import ไฟล์ xml ทั้งหมด

    – ตัวอย่างวิธีการ Import Template2014-07-25_053233

    4) ทำการตั้งค่า Linux Host Template ใหม่ดังนี้2014-07-25_055104

    ทำการ Add Associated Graph Templates และ Data Queries ดังนี้ (หลังจากกด save มันจะไม่ดีดไปไหน แต่ save แล้วครับ)2014-07-25_055500

    5) ทำการตั้งสร้าง Windows Host Template ใหม่ดังนี้2014-07-25_0559182014-07-25_060021

    ทำการ Add Associated Graph Templates และ Data Queries ดังนี้

    2014-07-25_060447

    สำหรับเครื่องที่เป็น Linux เปิดเฉพาะ snmp ก็เพียงพอ แต่เครื่องที่เป็น Windows ต้องลงโปรแกรม informant เพิ่มเติมเพื่อเสมือนเป็น agent ไปดึงค่าจากเครื่องไปสร้าง MIB พิเศษเพื่อให้ Cacti เข้ามาดึงข้อมูล โดยโปรแกรมสามารถ Download ได้ที่นี่

    http://www.wtcs.org/informant/files/informant-std-17.zip

    6) เพื่อไม่ต้อง ตั้งค่า snmp บ่อย ๆ ให้ทำการแก้ไข snmp default ดังรูป2014-07-25_061716

    วิธีการเพิ่ม device

    1) ทำการ Add Device ดังนี้2014-07-25_061537

    2) ใส่ข้อมูลต่าง ๆ ของ Device2014-07-25_062211

    3) หลังจากนั้นให้สังเกตุคำว่า success และมีจำนวน items แสดงว่าเราสามารถดึงค่าได้แล้ว ในกรณีที่ยังไม่ได้ เมื่อให้ทำการทดสอบโดยกดเลือก Verbose Query ทุกครั้ง ถ้ายังไม่ success แนะนำว่าอย่าเพิ่งสร้าง Graph ครับ เพราะเราไม่รู้ว่าเครื่องมีกี่ CPU กี่ interface แรมเท่าไหร่ จึงไม่สามารถสร้าง Graph ล่วงหน้าได้2014-07-25_062403

    – เมื่อกดปุ่ม Verbose Query ระบบจะทำการดึงข้อมูลมาให้ดูดังรูป2014-07-25_062639

    วิธีการสร้าง Graph ประเภท Linux Machine

    – ทำการ Create Graph ในหน้า device ดังนี้

    2014-07-25_062937

    – ให้เลือกทีละหัวข้อจากนั้นทำการกดปุ่ม Create2014-07-25_063048 2014-07-25_0631362014-07-25_0638422014-07-25_063251 2014-07-25_063421 2014-07-25_063456 2014-07-25_063733

    วิธีการสร้าง Graph ประเภท Windows Machine

    – ให้ลองสร้าง Device ประเภท Windows

    – ทำการ Create Graph ในหน้า device ดังนี้ (หลังเลือก Graph Template Name หลังสุดนะครับ ถ้าเลือกเป็น Pack อาจเยอะจนตาลาย)

    – ให้เลือกทีละหัวข้อจากนั้นทำการกดปุ่ม Create2014-07-25_065458 2014-07-25_0656102014-07-25_0659412014-07-25_0700162014-07-25_0656422014-07-25_0700572014-07-25_065813 2014-07-25_065834    2014-07-25_070208

    วิธีการเพิ่ม Graph Tree

    2014-07-25_070622 2014-07-25_070652 2014-07-25_070731

    – เราสามารถดูกราฟได้ที่หัวข้อ Graph2014-07-25_070852

    จบแล้วครับสำหรับการใช้งาน cact ใครอยากลอง template ส่วนอื่น ๆ สามารถลองได้ครับ

  • การติดตั้ง snmp service และการตั้งค่า firewall บน Windows 2012 R2

    jatuporn.ch

    ในบทความนี้จะเกี่ยวกับการตั้งค่า snmp service บน windows 2012 R2 รวมถึงการเปิด port firewall ดังนี้

    วิธีการติดตั้ง snmp service สำหรับ windows 2012 R2

    1) ทำการติดตั้ง snmp service

    Server Manager -> Add Roles and Features

    2014-07-24_223115

    2014-07-24_223256 2014-07-24_223340 2014-07-24_223439 2014-07-24_223519 2014-07-24_223623 2014-07-24_2236552014-07-24_223904

    2) จากนั้นเข้าไปตั้งค่า snmp ที่หน้า service ดังนี้2014-07-24_224032 2014-07-24_2240562014-07-24_224210

    3) ทำการเพิ่ม community happy เป็น read only และ ตั้งให้เฉพาะเครื่อง 192.168.99.1 สามารถเรียกดู ได้เท่านั้น2014-07-24_224520

    4) สำหรับการตั้งค่า Firewall สามารถตั้งค่าได้ที่ Inbound Rule ชื่อ SNMP Server (UDP In) ดังรูป2014-07-24_225206

    5) เราสามารถทดสอบ query snmp จากเครื่องอื่น ได้ดังนี้ (คำสั่งนี้สั่งบนเครื่องอื่นที่ต้องการดึงค่า)

    sudo snmpwalk -Os -c happy -v 2c 192.168.99.20

    จบแล้วครับสำหรับการติดตั้ง snmp service บน Windows 2012 R2 ติดตั้งไม่ยากครับ แต่อยากให้เน้นเรื่องของ security ไม่ควรใช้ community ชื่อ public และไม่ควรให้เครื่องอะไรก็ได้มาดึงนะครับ ควรอนุญาตให้เป็นเครื่อง ๆ จะดีกว่า