CoP PSU IT Blog – Page 231 – แหล่งรวมบทความเกี่ยวกับ IT โดยชาว PSU IT

สร้าง log สำหรับ DNS Query เมื่อใช้ bind9 เป็น DNS Server

November 29, 2012 15:57

เนื่องจากปัญหาของ DNS Query Brute Force Attack ที่เกิดขึ้นกับ DNS Server บางตัวภายในเครือข่ายของมหาวิทยาลัย สงขลานครินทร์ วิธีการแรกที่ควรจะเอามาใช้ในการที่จะแก้ปัญหานี้ก็คือ “identify your enemy”. ใครคือคนที่ส่งคำสั่ง query เข้ามา? query อะไร? และ query บ่อยขนาดใหน? หลังจากแยกแยะข้อมูลในส่วนนี้ได้แล้ว เราค่อยตัดสินใจกันต่อว่าจะทำอย่างไรต่อไป สำหรับบทความนี้ จะพูดถึง Bind9 เท่านั้น Bind version ต่ำกว่า 9 ยังไม่ได้ทดสอบว่าใช้งานได้หรือเปล่า ส่วน version สูงกว่า 9, ถ้ามีก็น่าจะใช้งานได้ ส่วน DNS Server ตัวอื่นๆ ก็ยังไม่ได้ใช้อย่างจริงจังก็เลยไม่รู้เหมือนกันครับว่าจะจัดการอย่างไร แต่โดยหลักๆแล้วก็เหมือนกันครับ ก็คือ สร้าง log แล้วตรวจสอบจาก log สำหรับ bind9 ในส่วนของ option configuration จะมี keyword “logging” อยู่ ซึ่งสามารถใช้ระบุการ log ข้อมูลแบบต่างๆได้หลายอย่าง และ หลายรูปแบบมาก ในที่นี้ สมมติ เราสนใจเฉพาะส่วนของการ query นะครับ ก็อาจจะสร้าง config ได้แบบนี้ logging { channel query_logging { file “/var/log/named/query.log”; print-time yes; }; category queries { query_logging; }; }; เป็นการสร้าง channel สำหรับ log ขึ้นมาชื่อว่า “query_logging” โดยข้อมูลที่ถูกส่งมาที่ channel นี้จะเก็บลงไว้ในไฟล์ที่ชื่อว่า query.log ซึ่งไฟล์นี้จะเก็บอยู่ใน directory ที่ชื่อว่า /var/log/named config ข้างต้นจะเก็บเอาไว้ในไฟล์ /etc/bind/named.conf.options (สำหรับ Debian หรือ Ubuntu) โดยเพิ่มต่อท้ายเข้าไป ในส่วนของ directory ที่ใช้ในการเก็บ log (/var/log/named) ถ้ายังไม่มีอยู่ ก็ต้องสร้างขึ้นมาใหม่ก่อน และกำหนดให้เป็นของ user ซึ่ง run ตัว named daemon ซึ่งสำหรับบน Debian/Ubuntu จะใช้ user ที่ชื่อว่า bind ดังนั้น สามารถสร้าง diectory ขึ้นมาใช้งานได้โดยใช้คำสั่งดังนี้ $ sudo mkdir -p /var/log/named $ sudo chown bind:bind /var/log/named หลังจากแก้ไขไฟล์ /etc/bind/named.conf.options แล้ว เราก็ควรที่จะตรวจสอบก่อนว่า config ไฟล์ที่แก้ไขไปยังอยู่ใน format ที่ถูกต้องก่อนที่จะใช้งาน ซึ่งทำได้โดยการใช้คำสั่ง $ sudo named-checkconf /etc/bind/named.conf ซึ่งถ้าไม่มีข้อความใดๆแสดงออกมา ก็แสดงว่า config ถูกต้อง เราก็สามารถสั่งให้ named อ่าน config ใหม่เข้าไปใช้ได้ โดยการใช้คำสั่ง $ sudo service bind9 reload หรือ $ sudo rndc reconfig หลังจากนั้น ก็สามารถตรวจสอบการทำงานของตัว named server ได้โดยใช้คำสั่ง $ host www.mydomain.net localhost เปลี่ยน ‘www.mydomain.net’ เป็น host ที่ตัว name server ของเราให้บริการอยู่ หลังจากนั้นก็ไปตรวจสอบดูว่าในไฟล์

วิธีย้ายบล็อก wordpress ไปเครื่องใหม่ชื่อโดเมนเนมใหม่

November 26, 2012 20:08

บันทึกขั้นตอน (ตัวอย่าง) ในการย้ายบล็อก wordpress จากเครื่องเดิม sysadmin.in.psu.ac.th ไปยังเครื่องใหม่ โดเมนเนมใหม่ sysadmin.psu.ac.th เนื่องจากเครื่องเดิมจะมี resources ไม่เพียงพอ และต้องการเปลี่ยนชื่อโดเมนเนมอันใหม่ที่หลายคนว่าดูเหมาะสมและชื่อสั้นกว่า งานนี้บอกได้เลยว่าเล่นเอาเหงื่อตกเลย เพราะคิดว่าย้ายแบบ Joomla! ก็น่าจะได้ ซึ่งเป็นวิธีที่ใช้ไม่ได้ครับ สุดท้ายสำเร็จกับการติดตั้ง Duplicator Plugin ไว้ที่เครื่องเดิมก่อน แล้วสร้าง backup ไว้นำมา restore ลงในเครื่องใหม่ เนื้อหาค่อนข้างยาวสักนิด ผมมีเจตนาอยากให้เห็นว่าการทำเว็บไซต์ขึ้นมาหนึ่งอัน เราต้องใช้ความรู้พอสมควร และที่ทำส่วนใหญ่ก็อ่านจากเว็บไซต์ของพี่วิภัทร นั่นคือ opensource.psu.ac.th นี่แหล่ะครับ เริ่มต้นจากกำหนดจำนวน resources ที่จำเป็นใช้ เพราะว่าจะไปขอใช้ Virtual Machine ของศูนย์คอมพิวเตอร์ ที่ขอไว้คือ RAM 2 GB, Hard disk 40 GB, OS Ubuntu 12.04.1, TCP Port 80,443 แล้วกรอกในแบบฟอร์ม งานบริการเซิร์ฟเวอร์ก็สร้าง VM ให้ที่ทำการอัปเดต OS ให้แล้ว แจ้ง username ให้เข้าใช้งานผ่าน ssh เมื่อ ssh เข้าได้แล้ว เข้าทำงานในสิทธิ root ด้วยคำสั่ง sudo su – ทำการติดตั้ง Apps ที่จำเป็น ผมเลือก LAMP คือชุดรวมของ Linux, Apache, MySQL และ PHP ที่จำเป็นต้องใช้กับ wordpress ด้วยคำสั่ง tasksel เลือก LAMP จะมีคำถาม รหัสผ่านของ MySQL root ให้ตั้งที่จะจำได้ ติดตั้งส่วนเพิ่มเติมของ php เพิ่มด้วยคำสั่ง apt-get install php5-gd php5-imap php5-ldap php5-radius ติดตั้ง unzip เพิ่มด้วยคำสั่ง apt-get install unzip ปรับแต่ง apache2 ให้ใช้งานแบบ module rewrite sudo a2enmod rewrite ต่อไปก็มาถึงเรื่องการปรับแต่ง apache2 ให้มี Virtual host แบบเปิด port สำหรับ http และ redirect http โดยแก้ไขไฟล์ /etc/apache2/sites-available/default <VirtualHost *:80> ServerAdmin webmaster@localhost ServerName sysadmin.psu.ac.th <==== เพิ่มบรรทัดนี้ DocumentRoot /var/www/wordpress … <Directory /var/www/wordpress> Options Indexes FollowSymLinks MultiViews AllowOverride All <==== แก้ไขบรรทัดนี้จาก None เป็น All Order allow,deny allow from all </Directory> … ที่เหลือเหมือนเดิม </VirtualHost> เพิ่มบรรทัดข้างล่างนี้ เพื่อให้ยังคงมีการ redirect ไปยังที่ใหม่หากใช้ชื่อเก่า <VirtualHost *:80> ServerName sysadmin.in.psu.ac.th Redirect / http://sysadmin.psu.ac.th/ </VirtualHost> ต่อไปมาถึงเรื่องการปรับแต่ง apache2 ให้มี Virtual host แบบเปิด port สำหรับ https สั่งเปิด module ssl ด้วยคำสั่ง a2enmod ssl คัดลอกแฟ้ม PSU SSL certificates (file_a.crt, file_b.key และ

วิธีการหา Driver ขั้นเทพ เมื่อในเว็บไซต์ไม่มีให้โหลด

November 23, 2012 15:29

เนื่องด้วยจากความยากจนของคณะ จึงมีเครื่องคอมพิวเตอร์รุ่นเก่าที่ได้รับจากการบริจาคอยู่จำนวนหนึ่ง โดยเฉพาะ Compaq รุ่นปี 2548 เป็นที่ทราบกันดีอยู่แล้วว่าในการลง OS ใหม่ในแต่ละครั้ง ต้องทำการลง Driver ใหม่ด้วยไม่ว่าจะจากแแผ่น (ที่หาไม่เคยเจอ) หรือจากเว็บไซต์ผู้ผลิต ซึ่งหาเจอบ้าง..ไม่เจอบ้าง แต่ยังมีอีกช่องหนึ่งที่อยากจะมาแนะนำครับ 1. ขั้นแรกต้องหาชื่อของอุปกรณ์ตัวนั้นซะก่อน คลิกขวาที่ MyComputer >> Manage >> Devicemanager

วิธีการหา Driver ขั้นเทพ เมื่อในเว็บไซต์ไม่มีให้โหลด

November 23, 2012 14:58

วิธีติดตั้ง vsftpd บน ubuntu server 12.04.1 LTS 64 bit

November 22, 2012 10:44

เรื่องของเรื่องมีอยู่ว่า เจ้าเครื่องที่ทำหน้าที่เป็น FTP ของคณะ HDD มันเริ่มรวนๆมีเสียงแปลกๆออกมาด้วย ด้วยความที่เป็นผู้ดูแลระบบเราจึงไม่สามารถนิ่งนอนใจอยู่ได้(ภายนอกอาจจะดูเหมือน ชิว แต่ลึกๆนี่สิ..) เลยลอง repair windows ให้มันก่อนแล้วลอง set ค่า ftp บน iis ใหม่ ซึ่งก็ทำได้ แต่การใช้งานก็ยังเหมือนคนป่วย คือ ไม่สามารถทำงานได้เต็มที่ว่างั้นเถอะ !!! ผมจึงมีความคิดว่าเดี๋ยวมันเจ้งอีกแน่ลงบน ubuntu server ไปเลยดีกว่าเพราะเหนื่อยเวลามาตามแก้ทีหลัง