CoP PSU IT Blog – Page 218 – แหล่งรวมบทความเกี่ยวกับ IT โดยชาว PSU IT

วิธีตั้งค่า PSU Email สำหรับ Outlook Express

May 30, 2013 12:40

การตั้งค่า Outlook Express ให้ใช้งานกับ PSU Email โดย สมมุติว่า 1. ผู้ใช้ชื่อ Username Surname ใช้ email address เป็น username.s@psu.ac.th 2. Incoming Server : mail.psu.ac.th และใช้งานผ่าน IMAP 3. ตั้งค่า Outgoing Server: smtp2.psu.ac.th Port: 587 และมีการเข้ารหัสข้อมูลในการส่ง (STARTTLS ) รวมถึงมีการยืนยันตัวตนก่อน (SMTP Authentication) ทำให้สามารถใช้งานได้จากทั่วโลก วิธีการตั้งค่า มีดังนี้ 1) ใส่ชื่อและนามสกุล 2. ใส่ email address 3. ตั้งค่าการเชื่อมต่อเป็น IMAP Incoming mail: mail.psu.ac.th Outgoning mail: smtp2.psu.ac.th 4. ใส่ username และ password ของ PSU Email 5. เสร็จการเริ่มต้นตั้งค่า 6. ต่อไป เป็นการตั้งค่าความปลอดภัยอื่นๆ ไปที่ Tools > Accounts … 7. คลิกที่ Mail > mail.psu.ac.th > Properties จากนั้นคลิก Tab “Servers” , ในส่วนของ Outgoing Mail Server ให้ติ๊กที่ My Server requires authentication คลิกที่ปุ่ม Setting คลิกที่ Use same setting as my incoming mail server แล้วคลิก OK 8. ไป Tab “Advanced” ตั้งค่า Server Port Numbers ของ Outgoing Mail Server เป็น 587 และติ๊ก This server requires a secure connection (SSL) เป็นอันเรียบร้อย

วิธีเอา index.php ของ Codeigniter ออกไป (Ubuntu/Linux Mint)

May 29, 2013 14:49

1.สร้างไฟล์ .htaccess ในโปรเจกของท่าน ดำเนินใส่โค๊ดดังนี้ (สมมุติว่าเป็น /var/www/ci/) RewriteEngine on RewriteBase /ci/ RewriteCond $1 !^(index\.php|assets|uploads|robots\.txt) RewriteRule ^(.*)$ index.php/$1 [L] 2.เปิด terminal และพิมพ์คำสั่ง เพื่อเปิด mod_rewrite sudo a2enmod rewrite 3.เพิ่ม virtual host ใน /etc/apache2/sites-available/default sudo gedit /etc/apache2/sites-available/default 4.เพิ่มโค้ดดังนี้ <Directory /var/www/ci> Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny allow from all </Directory> 5. Restart Apache sudo /etc/init.d/apache2 restart 6.ไปที่โปรเจก codeigniter แก้ไขไฟล์ application/config/config.php เอา index.php ออก จาก $config[‘index_page’] = ‘index.php’; เป็น $config[‘index_page’] = ”;

การตรวจสอบหา User ที่โดนหลอกเอา Password บน เว็บเมล์

May 17, 2013 09:58

วันก่อนได้รับจดหมายแจ้งเตือนว่า กำลังจะทำการปรับปรุงฐานข้อมูล email และจะทำการลบบัญชีที่ไม่ได้ใช้งาน เพื่อขยายพื้นที่ให้กับผู้ใช้รายใหม่ เพื่อเป็นการยืนยันว่าท่านยังมีการใช้งานอยู่โปรดกรอกข้อมูลตาม url ด้านล่าง มิเช่นนั้นบัญชีของท่านจะถูกลบ เมื่อคลิกเข้าไปดูตาม url ก็พบว่ามีช่องให้กรอกข้อมูล ชื่อผู้ใช้ และรหัสผ่าน แหมเจอแบบนี้ถ้าเป็นคนในวงการก็จะรู้ว่าหลอกลวงแน่นอน แต่ก็ยังมีผู้ใช้ที่รู้เท่าไม่ถึงการณ์หลงเชื่อ (จากประสบการณ์จะพบว่าผู้ใช้ทีหลงเชื่อโดยส่วนใหญ่จะเก่งภาษาอังกฤษหรือเป็นชาวต่างชาติครับ) เมื่อลองตรวจดูที่ header ทั้งหมดของจดหมายดังกล่าวเพื่อหาว่าต้นตอของจดหมายถูกส่งมาจากที่ใด ก็พบว่าถูกส่งมาจาก 199.83.103.141 ซึ่งเมือตรวจสอบต่อไปก็พบว่าเป็น ip address ที่อยู่ในประเทศสหรัฐอเมริกา ก็เลยชักสงสัยแล้วว่าผู้ใช้รายใดกันที่ส่งอีเมล์ฉบับนี้มากจากอเมริกา ก็เลยตรวจสอบจาก log ของเว็บเมล์เพื่อหาดูกิจกรรมของหมายเลข ip ดังกล่าว ก็พบว่า มีผู้ใช้รายหนึ่ง (จากรูปด้าล่างคื sophita.t) ได้ทำการ login โดยใช้ ip ดังกล่าวครับ ดังรูป ตรวจสอบใน log ต่อไปก็พบว่า ip นี้มีการส่งจดหมายดังกล่าวจริง เมือตรวจสอบไปยังผู้ใช้เจ้าของบัญชีดังกล่าวว่าช่วงเวลาที่มีการส่งจดหมายหลอกลวงดังกล่าว ได้อยู่ที่อเมริกาหรือเปล่า ก็ได้คำตอบว่าอยุ่เมืองไทยตลอดจะมีไป ตปท. บ้างก็คงไปจีนแต่ไม่ใช่ช่วงดงกล่าว จึงเป็นที่แน่ชัดว่าถูกขโมยรหัสผ่านแน่นอน แถมยังใช้ในการส่ง SPAM เพื่อหวังหลอกเอารหัสผ่านผู้ใช้รายอื่นๆ อีก ขั้นแรกจึงได้ทำการปิดกั้นการเข้าถึงไปยังเว็บไซต์ที่หลอกลวงให้กรอกข้อมูลผู้ใช้ก่อน จากนั้นจึงได้ทำการแจ้งเตือนผู้ใช้อื่นๆ แล้วจึงทำการ reset รหัสผ่านผู้ใช้ที่โดนขโมยรหัสผ่าน

ติว “DHCP for IPv6 (DHCPv6)”

May 10, 2013 21:09

Workshop Lab guide dhcpv6 https://sharedrive.psu.ac.th/public.php?service=files&t=d101ba43953c1a7c493b0d507db3b333 กิจกรรมของ CoP PSU sysadmin ของเราในลำดับต่อไป ติว “DHCP for IPv6 (DHCPv6)” วันที่ 31 พ.ค. 56 เวลา 09.00 – 16.00 น. ที่ห้อง 107 อาคารศูนย์คอมพิวเตอร์ ม.อ.หาดใหญ่ เพื่อให้ความรู้ความเข้าใจในการจัดการระบบเครือข่ายสำหรับรองรับการใช้งาน IPv6 และฝึกปฏิบัติการติดตั้ง DHCPv6 สำหรับหน่วยงาน รายละเอียดหัวข้อติว 9.00-10.15น. IPv6 Overview -IPv6 Addressing -IPv6 Address Allocations -IPv6 Header Types, Formats, and Fields -IPv6 Extension Headers -Internet Control Message Protocol for IPv6 (ICMPv6) -IPv6 and Routing -IPv6 and the Domain Name System (DNS) 10.30-12.00น. Dynamic Host Configuration Protocol (DHCP) for IPv6 -Specification Overview -Difference from IPv4 Standards -Security Ramifications -Unknown Aspects 13.00-16.00น. ทำ LAB ติดตั้งและคอนฟิก DHCPv6 บน Ubuntu วิทยากร 1. พรพิทักษ์ สันติภาพถาวร ศูนย์คอมพิวเตอร์ ผู้ช่วยวิทยากร 2. โกศล โภคาอนนท์ ศูนย์คอมพิวเตอร์ หากท่านสนใจรีบแจ้งอีเมลมาที่ผมโดยตรง ( wiboon.w@psu.ac.th ) หรือทางเฟสบุ๊คของกลุ่ม และผมจะนำรายชื่อมาใส่ไว้ด้านล่างของบล็อกนี้ รายชื่อผู้เข้าร่วม วิบูลย์ วราสิทธิชัย ศูนย์คอมพิวเตอร์ วิศิษฐ โชติอุทยางกูร คณะทันตแพทยศาสตร์ (อาหารมังสวิรัติ) สุนิสา จุลรัตน์ สถาบันสันติศึกษา ก้องชนก ทองพรัด กองบริการการศึกษา สำนักงานอธิการบดี ชัยวัฒน์ ศรีจันทร์กุล คณะวิทยาการจัดการ ฉัตรชัย จันทร์พริ้ม ภาควิชาวิศวกรรมคอมพิวเตอร์ คณะวิศวกรรมศาสตร์ อาทิตย์ อรุณศิวกุล คณะศิลปศาสตร์ สุนทรี นภิบาล ศูนย์คอมพิวเตอร์ นิติ โชติแก้ว คณะการแพทย์แผนไทย จรัล บูลวิบูรณ์ คณะศิลปศาตร์ ประทีป โคตัน ศูนย์คอมพิวเตอร์ ศิริพงษ์ ศิริวรรณ คณะเภสัชศาสตร์ ศุภกร เพ็ชรรัตน์ คณะทันตแพทยศาสตร์ ทิพาพร พัฒนศิริ ศูนย์คอมพิวเตอร์ หฤทัย สมบูรณ์รุ่งโรจน์ ศูนย์คอมพิวเตอร์ คณกรณ์ หอศิริธรรม ศูนย์คอมพิวเตอร์ เกรียงไกร หนูทองคำ ศูนย์คอมพิวเตอร์ สาวิตรี วงษ์นุ่น คณะมนุษยศาสตร์และสังคมศาสตร์ ลักขณา ฉุ้นทิ้ง คณะมนุษยศาสตร์และสังคมศาสตร์ สงกรานต์ มุณีแนม ศูนย์คอมพิวเตอร์ ยุวภา โฆสกิตติกุล คณะทรัพยากรธรรมชาติ นวพล เทพนรินทร์ ศูนย์คอมพิวเตอร์ ณัฏฐิกา หัตถกรรม ศูนย์คอมพิวเตอร์ ภูเมศ จารุพันธ์ คณะพยาบาลศาสตร์ กฤตกร อินแพง คณะพยาบาลศาสตร์ พงศ์กานต์ กาลสงค์ คณะแพทยศาสตร์ บัณฑิต ชนะถาวร คณะทันตแพทยศาสตร์ เอกภพ ถาวรจิตร สำนักทรัพยากรการเรียนรู้คุณหญิงหลงฯ (อาหารมังสวิรัติ) กิตติพัฒน์ อุบลกาญจน์

Check previous running script using process id

May 1, 2013 15:14

วันนี้ในกลุ่ม sysadmin บน facebook คุยกันเรื่องของ ubuntu mirror ของ PSU แล้วมีประเด็นของการใช้ script สำหรับการ mirror ตัว script ที่ว่านี้ จะเป็น shell script ธรรมดา ที่จะไปเรียกใช้โปรแกรม rsync ที่จะทำหน้าที่ mirror ข้อมูลจาก primary ftp/rsync site ของ ubuntu มาเก็บไว้ที่เครื่อง server ของ PSU ตัว script จะถูกเรียกใช้โดย cron กำหนดไว้ใน crontab และเรียกใช้ 4-6 ครั้งใน 1 วัน (หรือ run ทุกๆ 6 หรือ 4 ชั่วโมง) ระยะเวลาที่ใช้ในการ run script ไม่แน่นอนว่าจะใช้เวลาเท่าไหร่ ขึ้นอยู่กับปริมาณของข้อมูลที่จะต้อง mirror จากต้นทางมายังปลายทาง ถึงแม้ว่าการใช้ rsync จะช่วยให้ transfer เฉพาะไฟล์ ที่มีการเปลี่ยนแปลงไป หลังจากการ mirror ครั้งสุดท้ายมา แต่ในบางครั้งจำนวนของข้อมูลที่เปลี่ยนแปลงไป ก็อาจจะมากกว่าปกติ เช่นในช่วงเวลาที่มีการเปลี่ยน release ซึ่งทำให้มีไฟล์ใหม่ๆ เพิ่มขึ้นเป็นจำนวนมาก ทำให้ จากช่วงปกติ ซึ่งอาจจะใช้เวลาเพียง 1-2 ชม. ในการ mirror และ mirror ทุกๆ 4 ชม. ก็เพียงพอ ในช่วงเวลาของการปรับเปลี่ยน release ถ้าจะ mirror ให้เสร็จ ก็อาจจะใช้เวลาถึง 12 ชม. เป็นต้น จะเกิดอะไรขึ้น ถ้าในการ mirror ครั้งที่แล้ว ยังไม่เสร็จสิ้นสมบูรณ์ แล้วก็ถึงเวลาของการ mirror รอบถัดไป? ถ้าไม่มีการตรวจสอบใดๆเลย กระบวนการของการ mirror ในครั้งถัดมาก็จะเริ่มทำงาน ในขณะที่รอบแรกยังไม่เสร็จ และ ถ้ามีข้อมูลที่ถูกเปลี่ยนแปลงมากจริงๆ ถึงรอบที่ 4-5 ของการ mirror แล้ว … การ mirror ครั้งแรกก็ยังไม่เสร็จเรียบร้อยดี … และพอถึงขั้นนี้แล้ว ระบบจะมีภาระงานสะสมมากขึ้นเรื่อยๆ และระบบเริ่มช้าลง และ จำนวน process ของการ mirror ที่คั้งค้างอยู่ก็จะเพิ่มขึ้นเรื่อยๆ เพราะ process หลังๆ ก็จะไปหน่วงการทำงานของ process แรกๆให้ทำงานช้าลงไปด้วย ครั้งแรกที่ผมเจอปัญหาในลักษณะนี้ process ของการ mirror ที่ run ค้างอยู่ทำให้ load ของระบบสูงกว่า 100 โชคยังดีที่ load ที่สูงขึ้นเกิดจาก i/o ของการเขียน disk ซึ่งยังทำให้สามารถ secure shell เข้าไปได้ สามารถ run คำสั่ง ps auxw เพื่อตรวจสอบได้ ถึงแม้จะช้าอยู่มาก แต่ก็ทำให้ทราบว่าปัญหาเกิดจากอะไร และเอาข้อมูลนั้นมาแก้ไขปัญหาในภายหลังได้ สำหรับปัญหาแบบนี้ วิธีการแก้ไข ก็ไม่ได้ยากอะไร การทำงานของ mirror process ในครั้งหลังที่ถูก start ขึ้นมาด้วย cron ไม่ควรที่จะทำงานต่อ ถ้า process แรกที่ทำงานอยู่ ยังทำงานไม่เสร็จ ควรที่จะปล่อยให้ process แรกทำงานให้เสร็จเท่านั้นเอง ในแง่ของ shell script ก็สามารถทำได้ โดยการใช้ lock file ก่อนที่จะเริ่มต้นทำงาน ก็ตรวจสอบดูก่อนว่า มี lock file อยู่หรือเปล่า ถ้ามี ก็แสดงว่ายังมี process เดิมทำงานอยู่