• การกำหนดค่าพื้นฐานความปลอดภัยสำหรับ IIS และ WordPress บน Windows Server

    Post Views: 33

    ghongchanok.t

    เพื่อให้ Web Server ของเราปลอดภัยจากการถูกโจมตี บทความนี้จะเป็นการแนะนำการกำหนดค่าต่างๆของ web server ที่ให้บริการ ซึ่งทำงานด้วยบน Windows Server และ มีการติดตั้ง IIS, PHP, MySql, ASP.Net และ WordPress

    >> Read More <<

  • ใช้ Line PC สแกน QR CODE

    Post Views: 64

    wilailuk.p

    เป็นกันไหมคะทุกคนเวลาที่ใช้ PC ในการดูข้อมูลข่าวสารต่าง ๆ  หรือ ต้องการลงทะเบียนในการเข้าร่วมกิจกรรมอะไรสักอย่าง  บนหน้าเว็บก็จะบอกว่าสามารถดูข้อมูลเพิ่มเติมได้ที่…  สามารถเข้าไปลงทะเบียนเพื่อเข้าร่วมกิจกรรมได้ที่…  แล้วก็มีรูป QR CODE มาให้  เราก็ต้องใช้มือถือนำมาแสกน QR CODE  ที่อยู่บนจอคอมพิวเตอร์ ซึ่งการดูข้อมูลหรือกรอกข้อมูลบนมือถือ  ก็ต้องยอมรับว่าไม่สะดวกเหมือนบนจอคอมพิวเตอร์ใช่มั้ยล่ะค่ะ ถ้าสแกนบนมือถือแล้วจะ Copy Link ส่งไปไว้ใน  Keep Memo  (ดูวิธีการใช้งาน Keep Memo) แล้วไปเปิดบนคอมพิวเตอร์อีกที ก็ได้เหมือนกันล่ะค่ะ  แต่มันก็เพิ่มขั้นตอนเข้าไปอีก  ไม่ต้องห่วงนะคะ เรามีวิธีมาบอกเพราะบน Line PC ก็สามารถสแกน QR CODE ได้เหมือนกันจ้า เรามาดูวิธีกันเลยค่ะ  1.  ถ้าใครยังไม่มี Line PC ให้เข้าไป Download การใช้งานกันก่อนที่ https://line-pc.com แล้วเลือกติดตั้งตามระบบปฏิบัติการที่ใช้งาน    2.  เปิดหน้าเว็บหรือรูปภาพที่มี QR CODE ที่ต้องการจะแสกนรอไว้ก่อน 3. เมื่อติดตั้ง…

    >> Read More <<

  • [บันทึกกันลืม] วิธีป้องกันไม่ให้ผู้ใช้ดาวน์โหลดสิ่งใด ๆ ออกไปจาก Jupyter Notebook/Lab ได้

    Post Views: 9

    kanakorn.h

    ปัญหา การใช้ Jupyter Notebook/Lab (aka. Jupyter) นั้นมีข้อดีคือ เราสามารถจำกัดการเข้าถึงข้อมูลที่ละเอียดอ่อนได้ อย่างเช่นเราสามารถตั้งค่าการ access ของ database user ได้จาก private ip ของ Jupyter ได้ แต่ก็ยังมีช่องโหว่คือ ผู้ใช้สามารถ Export file แล้ว download ออกไปได้ ** Caution: บันทึกนี้ไม่สามารถป้องการการ scp และ API call เพื่อ upload ไปยัง Google Drive, Owncloud ได้ ** ในที่นี้ ใช้ Jupyter ผ่าน Docker/Kubernetes แนวทางการแก้ไข Credit: เปิด Terminal แล้วพิมพ์คำสั่งต่อไปนี้ เพื่อปิด เมนู แต่ก็ยังมีทางให้เรียกผ่าน URL…

    >> Read More <<

  • [บันทึกกันลืม] kubernetes certificate expired

    Post Views: 23

    kanakorn.h

    ถ้าท่านที่รัน Kubernetes นานพอ ก็จะได้เจอปัญหานี้ พอดี cluster ผมใช้งานมาครบ 365 วันนี้พอดี เราก็มือใหม่ซะด้วยสิ ทีนี้ ว้าวุ่นเลย อิอิ ปัญหา เมื่อใช้คำสั่งต่าง ๆ บน control plane แล้วได้ error ประมาณนี้ Unable to connect to the server: x509: certificate has expired or is not yet valid: สาเหตุ Certificate ของ kubernetes cluster มีวันหมดอายุ และวันนี้มันหมดอายุไปแล้ว วิธีตรวจสอบ วิธีแก้ไข จาก Managing Expired Certificates in Kubernetes Clusters บอกว่า ให้…

    >> Read More <<

  • Ubuntu OVAL Update2

    Post Views: 64

    songkrant.m

    จากโพสตั้งต้น เมื่อ 6 เดือนก่อนที่https://sysadmin.psu.ac.th/2023/02/14/ubuntu-oval/ มาดูว่ามีอะไรเปลี่ยนแปลงไปบ้างในรายงาน OVAL 1.1. v1.2.16 เมื่อวันที่ 6Feb2023@1632 สำหรับ Ubuntu 20.04 LTS1.2. v1.2.17 เมื่อวันที่ 18Aug2023@0234 สำหรับ Ubuntu 22.04 LTS 2.1. เมื่อวันที่ 6Feb2023@0635 มี 1049 Definitions, 2284 Tests, 2264 Variables สำหรับ Ubuntu 20.04 LTS2.2. เมื่อวันที่ 14Jul2023@0240 มี 513 Definitions, 1043 Tests, 735 Variables สำหรับ Ubuntu 22.04 LTS2.3. เมื่อวันที่ 16Aug2023@0037 มี 550 Definitions, 1123 Tests,…

    >> Read More <<

    , ,

  • [บันทึกกันลืม] แก้ปัญหา kube-flannel เกิด CrashLoopBackOff

    Post Views: 18

    kanakorn.h

    Problem reproduce result: Resolution edit file /run/flannel/subnet.env and paste the content *ON EVERY NODES*: Hope this help

    >> Read More <<

  • [บันทึกกันลืม] วิธีกำหนดให้ pod สร้างเฉพาะบน node ที่ต้องการ

    Post Views: 8

    kanakorn.h

    Kubernetes cluster สามารถกระจายตัวไปในหลาย ๆ ดาต้าเซนเตอร์ได้ แต่ในบางงาน เช่น การใช้ Airflow ในการเข้าถึงข้อมูลบนระบบฐานข้อมูล ซึ่งจำกัดการเข้าถึงได้เฉพาะจากบาง IP range เท่านั้น สามารถทำได้โดยการกำหนด ‘label’ ให้ nodes ที่ต้องการ และ nodeSelector ของ pods หรือ resources วิธีกำหนด label ให้ node ใช้คำสั่งต่อไปนี้ เพื่อ label ว่า ‘database-access=true’ ให้ node ชื่อ ‘dc1node1’ ซึ่งเป็น node ที่สามารถเข้าถึงฐานข้อมูลได้ วิธีระบุ Pod/Resource ให้เลือก node ที่ต้องการ ใช้คำสั่งเพื่อ edit เช่น จากนั้นเลื่อนไปที่ ตั้งค่า เมื่อทำมีการ reschedule ก็จะไปใช้ node…

    >> Read More <<

  • [บันทึกกันลืม] วิธีเพิ่ม Node (Ubuntu 22.04) เข้า Kubernetes cluster (version 1.25.0)

    Post Views: 9

    kanakorn.h

    Adding a new node running Ubuntu 22.04 to Kubernetes version 1.25.0 cluster. Hope this help.

    >> Read More <<

  • [บันทึกกันลืม] ย้าย docker ไปไว้ที่ partition อื่น

    Post Views: 17

    kanakorn.h

    ปัญหา ถ้าติดตั้ง docker บน Linux โดยค่าเริ่มต้นจะสร้างที่เก็บพวก image, container และ volumns ต่าง ๆ ไว้ที่ /var/lib/docker เมื่อใช้งานไปเรื่อย ๆ จะทำให้ / เต็ม วิธีการแก้ไข ควร mount disk partition ใหม่นอก / เข้ามา เช่น ‘/otherpartition’ จาก disk อีกลูก แล้วสร้างไดเรคทอรี่ ‘docker’ แล้ว copy ข้อมูลทั้งหมดจาก /var/lib/docker ไปยัง /otherpartition/docker จากนั้นสร้างไฟล์ จากนั้น restart docker หวังว่าเป็นประโยชน์

    >> Read More <<