songkrant.m
เครื่องมือตรวจสอบช่องโหว่ Nessus Essentials จากเว็บไซต์ให้บริการตรวจสอบช่องโหว่ในระบบได้ฟรีๆ ไม่มีค่าใช้จ่าย เช่น https://www.shodan.io/ ซึ่งบริการฟรี สถานะ Last Seen แสดงวันที่ Shodan แวะเวียนมาตรวจสอบให้ล่าสุดจึงเกิดคำถามว่า ถ้าเราได้อัพเดตส่วนประกอบพื้นฐานต่างๆ เช่น หากใช้ Ubuntu ก็ทำตาม วิธี https://sysadmin.psu.ac.th/2023/02/14/ubuntu-oval/ ที่ Ubuntu มีให้แล้วจะรู้ได้อย่างไรว่า ช่องโหว่ต่างๆ ได้ถูกปิดให้ปลอดภัยขึ้นแล้ว เครื่องมือที่สำนักนวัตกรรมดิจิทัลและระบบอัจฉริยะ diis.psu.ac.th มีใช้สำหรับตรวจสอบช่องโหว่คือNessus Professional ซึ่งมีค่าใช้จ่ายรายปี และการใช้งาน ผู้ดูแลไอทีส่วนงานต่างๆ สามารถส่งอีเมลถึง itoc@psu.ac.thแจ้งความประสงค์ ขอให้ตรวจสอบช่องโหว่เว็บไซต์ URL…วันที่… เวลา… ซึ่งจะใช้เวลาตรวจสอบประมาณ 1-2 ชั่วโมง itoc@psu จะส่งรายงานผลการตรวจสอบจาก Nessus ให้กับท่านตามอีเมล @psu.ac.th ที่แจ้งความประสงค์เข้ามาตามลำดับคำขอ อย่างไรก็ตาม ยังมีอีกทางเลือกหนึ่ง ที่ผู้ดูแลไอทีส่วนงานต่างๆ สามารถสมัครใช้บริการ Nessus ได้แบบไม่มีค่าใช้จ่ายNessus Essentialshttps://www.tenable.com/products/nessus/nessus-essentialsซึ่งรองรับ 16…
>> Read More <<
เครื่องมือตรวจสอบช่องโหว่สำหรับอูบุนตู เพิ่มเติม สำหรับ Ubuntu 24.04 10Jun2024 เมื่อได้รับทราบข้อมูลช่องโหว่ของลีนุกซ์อูบุนตูที่ดูแลอยู่จากเว็บไซต์ให้บริการตรวจสอบช่องโหว่ในระบบได้ฟรีๆ ไม่มีค่าใช้จ่าย เช่น https://www.shodan.io/ ซึ่งบริการฟรี สถานะ Last Seen แสดงวันที่ Shodan แวะเวียนมาตรวจสอบให้ล่าสุดจึงเกิดคำถามว่า ถ้าเราได้อัพเดตส่วนประกอบพื้นฐานต่างๆ ที่ Ubuntu มีมาให้ด้วยคำสั่งsudo apt updatesudo apt dist-upgradeแล้วจะรู้ได้อย่างไรว่า ช่องโหว่ต่างๆ ได้ถูกปิดให้ปลอดภัยขึ้นแล้วตามคำแนะนำของ Ubuntu ที่มีประกาศข่าวเรื่องความปลอดภัยเกี่ยวกับอูบุนตูไว้ที่ https://ubuntu.com/security/notices อูบุนตูมี Ubuntu OVAL (Open Vulnerability and Assessment Language) ไว้ให้ใช้ตรวจสอบช่องโหว่ ซึ่งใช้โปรแกรมชื่อ OpenSCAP เพื่อทำรายงานช่องโหว่ให้ดูได้เอง ตามขั้นตอนต่อไปนี้ ตัวอย่างการใช้งานจริงกับเครื่องบริการทดสอบความเร็วอินเทอร์เน็ต Ookla Server ซึ่งใช้เป็นตัวอย่างแสดง
kanokgul.s
ระบบประกันสุขภาพนักศึกษาต่างชาติ (HIF) ระบบ Health Insurance for Foreigners หรือมีชื่อย่อว่า ระบบ HIF เป็นระบบน้องใหม่ของทางทีมพัฒนาสารสนเทศนักศึกษา เป็นระบบที่เปิดใช้สำหรับนักศึกษาต่างชาติเท่านั้น ที่เข้าศึกษาตั้งแต่ปีการศึกษา 2565 เป็นต้นไปโดยระบบนี้จะมีการเชื่อมโยงการระบบสารสนเทศนักศึกษา ระบบ HIF เป็นระบบที่ให้นักศึกษาต่างชาติเข้ามาบันทึกข้อมูลการพำนักว่าขณะนี้นักศึกษาอยู่ในประเทศไทย หรืออยู่ต่างประเทศ โดยมีข้อกำหนดว่าหากนักศึกษาต่างชาติคนใดที่เข้ามาอยู่ในประเทศไทย นักศึกษาคนนั้นจำเป็นต้องมีการทำประกันสุขภาพ ซึ่งคำว่าประกันสุขภาพคือ ประกันที่ครอบคลุมการรักษาพยาบาลทุกกรณี ซึ่งประเภทของประกันที่มีผลกับข้อมูลว่าประกันสมบูรณ์หรือไม่ ได้แก่ เมื่อนักศึกษาต่างชาติดำเนินการซื้อประกันตามที่ต้องการ นักศึกษาจะต้องมาบันทึกข้อมูลในระบบ HIF เพื่อแจ้งรายละเอียดของข้อมูล ได้แก่ ชื่อประกัน รูปถ่ายกรมธรรม์ และช่วงวันที่ของประกัน และดำเนินการส่งต่อให้กับเจ้าหน้าที่ดำเนินการตรวจสอบข้อมูล หน้าหลักของระบบ HIF เจ้าหน้าที่ต้องดำเนินการตรวจสอบข้อมูลประกันตามที่นักศึกษาบันทึกว่ามีความถูกต้องหรือไม่ หากถูกต้องให้ปรับสถานะเป็น “Pass” และหากไม่ถูกต้องให้ปรับสถานะเป็น “Fail” เพื่อแจ้งให้นักศึกษาดำเนินการแก้ไข เจ้าหน้าที่สามารถตรวจสอบข้อมูลรายงาน ได้แก่ รายงานนักศึกษาทั้งหมด รายงานนักศึกษาต่างชาติไม่ได้พำนักในประเทศไทย รายงานประกันสุขภาพที่ไม่ครอบคลุม/หรือหมดอายุกรณีนักศึกษาอยุ่ในประเทศไทย และรายงานประกันสุขภาพที่ใกล้หมดอายุ ซึ่งรายงานเหล่านี้สำหรับให้เจ้าหน้าที่ติดตามนักศึกษาในความรับผิดชอบของตนเองได้ หน้าหลักของระบบ HIF ส่วนของเจ้าหน้าที่ ส่วนในระบบสารสนเทศนักศึกษาจะมีข้อความแจ้งเตือนให้กับนักศึกษาต่างชาติทราบว่า ขณะนี้นักศึกษาได้เลือกสถานะการพำนักในประเทศไทย หรือต่างประเทศ…
ระบบรายละเอียดรายวิชาและรายงานผลดำเนินการ (Course Spec.) ระบบรายละเอียดรายวิชาและรายงานผลดำเนินการ หรือเรียกสั่น ๆ ว่า ระบบ Course Spec. เดิมมีชื่อว่าระบบกรอบมาตรฐานคุณวุฒิระดับอุมศึกษาแห่งชาติ หรือเรียกสั่น ๆ ว่าระบบ มคอ.ออนไลน์ หรือ TQF Online ระบบ Course Spec. ระบบ Course Spec. เป็นระบบที่เริ่มใช้งานในปีการศึกษา 1/2564 ทั้ง 5 วิทยาเขต โดยแต่ละวิทยาเขตจะมี URL ที่แตกต่างกัน เนื่องจากทีมพัฒนาได้แยกฐานข้อมูล ดังนั้นปัจจุบันระบบ Course Spec. ยังต้องเข้าใช้งานแยกวิทยาเขต โดยมี URL ดังนี้ ระบบ Course Spec. สาเหตุที่มีการปรับปรุงจากระบบ มคอ.ออนไลน์ เนื่องจากมีการปรับปรุงรูปแบบต้นแบบจาก มคอ.3 และ มคอ. 4 มาเป็น “แผน” และต้นแบบจาก มคอ.5 และ…
ระบบรับสมัครนักศึกษาออนไลน์ (E-Admission) ระบบรับสมัครนักศึกษาออนไลน์ เป็นระบบที่ให้ผู้สมัคร (นักเรียน/นักศึกษา) สมัครเข้ามาเพื่อศึกษาในรั้วมหาวิทยาลัยสงขลานครินทร์ หรือที่ใคร ๆ เรียกว่า “ม.อ.” ระบบรับสมัครนักศึกษาออนไลน์เป็นระบบที่อยู่ในการรับผิดชอบของศูนย์รับนักศึกษาและการทดสอบ ซึ่งพัฒนาโดยฝ่ายพัฒนาระบบสารสนเทศ สำนักนวัตกรรมดิจิทัลและระบบอัจฉริยะ ทุกท่านทราบหรือไม่ว่า ก่อนที่จะมาถึงระบบรับสมัครนักศึกษาออนไลน์ในปัจจุบันที่ใช้งานกันอยู่ เรามีการปรับปรุงมากี่ครั้ง ระบบรับสมัครนักศึกษาออนไลน์ หรือระบบ E-Admission (URL : https://e-admission.psu.ac.th/) ในปัจจุบันเริ่มใช้สำหรับรับนักศึกษาตั้งแต่ปีการศึกษา 2563 เป็นต้นมา โดยเป็นการพัฒนาใหม่จากระบบรับสมัครนักศึกษาออนไลน์ เวอร์ชั่นเดิม โดยมีการพัฒนาปรับปรุงการใช้งาน ได้แก่ เว็บไซต์ปัจจุบันของระบบรับสมัครนักศึกษาออนไลน์ ดังรูป เมนูต่าง ๆ ของระบบรับสมัครนักศึกษาออนไลน์ ที่ผู้สมัครทุกคนจะต้องดำเนินการขึ้นอยู่กับโครงการที่เลือก ดังรูป *** กว่าจะมาเป็นระบบรับสมัครนักศึกษาออนไลน์ในปัจจุบันเราก็มีการปรับปรุงระบบ เสริม เติม แต่งจนมีความสมบูรณ์มากขึ้นเรื่อย ๆ หากมีส่วนใดของระบบที่ยังไม่ถูกต้อง ครบถ้วน ทางทีมพัฒนาระบบ ฯ พร้อมที่จะปรับปรุงให้ดียิ่งขึ้น *** นี่เป็นแค่ระบบหนึ่งของระบบสารสนเทศทั้งหมด ที่ทางฝ่ายพัฒนาระบบสารสนเทศ สำนักนวัตกรรมดิจิทัลและระบบอัจฉริยะ ได้พัฒนาขึ้น ซึ่งจะมีระบบสารสนเทศอื่น ๆ ที่จะมาแนะนำในครั้งต่อไปค่ะ
ระบบทะเบียนนักศึกษา และระบบสารสนเทศนักศึกษา (SIS) ระบบสารสนเทศนักศึกษา มีตัวย่อคือ SIS มีนักศึกษาหลายคนจะเรียกว่า S I S (อ่านว่า เอส ไอ เอส) แต่บางคนจะเรียกกว่าระบบ SIS (อ่านว่า ซิส) ซึ่ง SIS ในที่นี้ไม่ได้มาจากคำว่า sister ที่แปลว่าน้องสาวหรือพี่สาวนะคะ แต่ย่อมาจากคำว่า Student Information System ระบบจะเกิดขึ้นมาใช้งานจนถึงปัจจุบันก็มีชื่อเรียกที่แตกต่างกันไป ความเป็นมาของระบบลงทะเบียนเรียน การลงทะเบียนในปัจจุบันก็สามารดำเนินการผ่านระบบสารสนเทศนักศึกษา ไม่ว่าจะอยู่ที่ไหนที่มีเครือข่ายอินเทอร์เน็ตก็สามารถลงทะเบียนเรียนได้ แม้ว่าช่วงลงทะเบียนจะมีบางหน้าจอที่แสดงผลเนื่องจากมีการเข้าใช้งานที่เกินกว่าที่เครื่องแม่ข่าย (Server) จะรับได้ แต่ทางทีมพัฒนาระบบฯ ได้ตรวจสอบและวางแผนรับมือทุกครั้งในช่วงการลงทะเบียนเรียน คุณทั้งหลายอาจจะมีเสียงบ่นว่าระบบช้า ระบบไม่เสถียร หรือระบบไม่ทันสมัย แต่กระบวนการทำงานที่ได้มีการพัฒนาเพิ่มเติม ทดสอบจนแทบจะไม่เกิดข้อผิดพลาดมาตั้งแต่ปี 2015 จนถึงปัจจุบันก็ 7 ปีมาแล้วค่ะ เมื่อย้อนกลับไปสมัยก่อนที่พวกรุ่นพี่ของเราต้องมาเขียนใบคำร้องลงวิชาเรียน แล้วไปรวมตัวที่งานทะเบียนของมหาวิทยาลัย เข้าแถว ถือใบลงทะเบียนเรียน พร้อมกันลุ้นว่าเจ้าหน้าที่จะคีย์ข้อมูลรายวิชาแล้วระบบแจ้งมาว่า ลงทะเบียนสำเร็จ หรือว่าจำนวนนักศึกษาเต็มแล้วในรายวิชานั้น ๆ และต้องมาลุ้นว่าแถวเพื่อนที่ยืนอยู่ข้าง ๆ…
ขั้นตอนการพัฒนาระบบสารสนเทศ ชาว ม.อ. ทราบหรือไม่ว่ามหาวิทยาลัยมีการพัฒนาระบบสารสนเทศใช้งานภายในมหาวิทยาลัยที่มีหลากหลายระบบ พัฒนาขึ้นโดยฝ่ายพัฒนาระบบสารสนเทศ สำนักนวัตกรรมดิจิทัลและระบบอัจฉริยะ เช่น ระบบทะเบียนนักศึกษา ระบบรับสมัครนักศึกษาออนไลน์ ระบบสารสนเทศบุคลากร ระบบเอกสารอิเล็กทรอนิกส์ เป็นต้น พวกท่านทราบหรือไม่ว่าแต่ละระบบสารสนเทศกว่าจะออกมาให้ใช้งานกัน ทีมพัฒนาฯ ต้องทำอะไรกันบ้าง วันนี้จะขอมาเล่าส่วนของการพัฒนาตั้งแต่เริ่มต้น จนเปิดใช้งานระบบ แบบคร่าวๆ เข้าใจง่ายกันค่ะ ก่อนการพัฒนาระบบสักระบบ ต้องวิเคราะห์ความเร่งด่วน หรือแผนการใช้งานระบบ มีการเข้าคิวการพัฒนา เมื่อสรุปจะพัฒนาระบบใดระบบหนึ่ง มีขั้นตอนอย่างไรมาดูกันค่ะ ช่วงที่ 1 : Requirement เจ้าภาพ จะทำหน้าที่ประสานงานกับหน่วยงานที่เกี่ยวข้อง อาจจะเป็นวิทยาเขต คณะ เพื่อรวบรวมความต้องการให้ชัดเจนว่าจะจัดเก็บข้อมูลอะไรบ้าง กระบวนการ หรือรายงานเป็นอย่างไร ทีมพัฒนาระบบฯ : (1) จัดทำเอกสารเปิดโครงการ พร้อมทั้งกำหนดระยะเวลาในการพัฒนาระบบ (2) เอกสารรายงานการประชุมกับลูกค้า (3) เอกสารประเมินความเสี่ยง ช่วงที่ 2 : Analysis and Design ทีมพัฒนาฯ จะรวบรวมความต้องการจากลูกค้า เพื่อมาวิเคราะห์กระบวนการทำงาน พร้อมทั้งออกแบบหน้าจอและฐานข้อมูลให้มีความสมบูรณ์ครบถ้วน…
assadayut.s
ผู้เขียนได้มีโอกาสพัฒนาโปรเจ็คใหม่ที่จะต้องไปใช้งานฐานข้อมูล PostgreSQL ซึ่งไม่เคยใช้งานมาก่อน โดยคำสั่งพื้นฐานทั่วไปก็จะเหมือนๆ กัน ตามมาตรฐานคำสั่ง SQL แต่ก็มีบางฟังก์ชันที่มีเฉพาะเจาะจงแตกต่างกันไปในแต่ละฐานข้อมูล อย่างเช่นที่จะกล่าวถึงในบล็อกนี้ โดยโจทย์ก็คือ ต้องการรวมข้อมูลในฟิลด์เดียวกันที่อยู่กันคนละเรคคอร์ด ให้มาเชื่อมต่อกัน เช่น มีตารางข้อมูลจังหวัด และอำเภอ ความต้องการก็คือ นำชื่ออำเภอทั้งหมดภายในจังหวัดเดียวกันมาแสดงเรียงต่อ ดังตัวอย่าง “ปัตตานี” “หนองจิก, โคกโพธิ์” “ยะลา” “เบตง, ธารโต, รามัน” “สงขลา” “กระแสสินธุ์, หาดใหญ่, คลองหอยโข่ง” ซึ่งภายใน PostgreSQL เราจะใช้งานฟังก์ชัน array_agg และ array_to_string โดย expression จะเป็นฟิลด์ หรือกลุ่มฟิลด์ที่จะดึงมารวมเข้าไว้ด้วยกัน sort_expression ฟิลด์ที่จะใช้ในการเรียง โดย anyarray ข้อมูลในรูปแบบ array delimeter ตัวอักษรหรือสัญลักษณ์ที่ใช้คั่นระหว่างข้อมูลที่มาเชื่อมต่อกัน null_string ตัวอักษรหรือสัญลักณ์ที่จะใช้แสดงเมื่อ element ใน array มีค่าเป็น null ตัวอย่างคำสั่ง…
naparat.h
ด้วยอายุอานามของผู้เขียนที่ปาเข้าไปหลายหลักสิบ เวลามองอะไรที่เล็กๆ ก็ออกจะขัดใจและไม่สบายตาไปซะแล้ว อย่าง Mouse Cursor ก็เช่นกัน ผู้เขียนเลยถือโอกาสนี้มาแชร์วิธีการปรับขนาด ของ Mouse Cursor บน Windows 10 และ 11 ให้ดูง่ายขึ้น ซึ่งนอกจากจะช่วยให้สบายตาแล้ว สายมูเตลูอย่างผู้เขียนก็ไม่พลาดเพราะสีสันมีอิทธิพลต่อชีวิตของเรา จึงขอแชร์วิธีการปรับสีของ Mouse Cursor ด้วยซะเลย ไม่เชื่อก็ต้องเชื่อ Mouse Cursor ที่ชี้ไปชี้มา ก็พาปังและราบรื่นได้นะ อิอิ สำหรับสายมูเตลูอยากปรับสี Mouse Cursor ให้ปังและราบรื่น ขอเชิญเลื่อนหน้าจอไปด้านล่างสุดกันก่อนนะคะ จะได้ทราบว่าเราจะใช้สีอะไร ส่วนใครไม่ใช่สายมู ก็ดูวิธีการต่อจากนี้ได้เลยค่า ซึ่งเราจะต้องรู้ก่อนว่า Microsoft Windows ที่เราใช้งานกันอยู่นั้น เป็นเวอร์ชัน 10 หรือ 11 จะได้เข้าไปตั้งค่ากันถูกค่ะ การจะรู้ได้อย่างไรว่า Microsoft Windows ที่เราใช้งานกันอยู่นั้น เป็นเวอร์ชัน อะไร ? ให้เลือก เริ่มต้น…
