การตั้งค่า IPV6 ให้กับ Lighttpd Web Server สำหรับ CentOS Linux

“อยากตั้งค่า Lighttpd Web Server ให้เปิดใช้ IPv6 ต้องทำอย่างไร” สำหรับวิธีเปิดใช้งาน IPv6 บน Lighttpd จะขอยกตัวอย่างบน CentOS 6.7 ซึ่งจริง ๆ แล้วสามารถตั้งเป็น IPv6 only ก็ได้ แต่ในที่นี่จะตั้งให้สามารถใช้ได้ทั้ง IPv4 และ IPv6 เปิดไฟล์ /etc/lighttpd/lighttpd.conf sudo vim /etc/lighttpd/lighttpd.conf ทำการแก้ไขโดยเพิ่มในส่วนของ IPv6 Config ดังนี้ (แทนที่ [web-path] ด้วย location จริง ๆ เช่น “/var/www”) $SERVER[“socket”] == “[::]:80” { accesslog.filename = “/var/log/lighttpd/ipv6.access.log” server.document-root = [web-path] } *หมายเหตุ : server.use-ipv6 = “disable” ไม่ต้องแก้ไขนะครับ เพราะ ด้วยชื่อ domain เดียวกันจะไม่สามารถเปิด port 80 สอง port ได้พร้อมกัน ทำได้แค่เพิ่ม SERVER Socket config เข้าไปอย่างที่เห็นข้างบนครับ (จะใช้ก็ตอนที่จะเปิดเฉพาะ IPv6 only ครับ) สั่ง Restart Web Service เป็นอันเรียบร้อยครับ sudo service lighttpd restart สามารถตรวจสอบผ่านคำสั่ง netstat ได้ดังนี้ครับ netstat -na | grep “:80” การทดสอบในกรณียังไม่ได้จด DNS6 เราไม่สามารถพิมพ์ URL เป็น IPv6 ตรง ๆ บน Browser ได้ ถ้าจดแล้วสามารถทดสอบผ่าน http://ipv6-test.com/validate.php ดูได้ครับ สามารถดูบทความเพิ่มเติมได้ที่ http://sysadmin.psu.ac.th/2015/12/08/howto-ipv6

Read More »

การตั้งค่า Interface IPv6 สำหรับเครื่อง CentOS/Redhat Server

“อยากให้ CentOS/Redhat Server เปิดใช้ IPv6 ต้องทำอย่างไร” สำหรับวิธีเปิดใช้งาน IPv6 บน CentOS/Redhat จะขอยกตัวอย่าง CentOS 6.7 โดยทำการตั้งค่า Interface ในส่วนของ IPv6 ดังนี้ เปิดไฟล์ /etc/sysconfig/network-scripts/[interface-setting-file] sudo vim /etc/sysconfig/network-scripts/ifcfg-eth0 ทำการแก้ไขโดยเพิ่มในส่วนของ IPv6 Config ดังนี้ (xxx คือ censor นะครับ) IPV6INIT=”yes” IPV6ADDR=2001:xxxxxxx:34 IPV6_DEFAULTGW=2001:xxxxxxx::1 สั่ง Restart เครื่องเป็นอันเรียบร้อยครับ (ในกรณีที่เป็น CentOS 6 สั่ง sudo service network restart ก็ได้ครับ) sudo reboot สามารถตรวจสอบผ่านคำสั่ง ifconfig ได้ดังนี้ครับ ifconfig อย่าลืมตรวจสอบ Firewall ด้วยนะครับ แต่โดยปกติ CentOS จะมี Firewall ตั้งแต่เริ่มติดตั้ง ในกรณีที่ไม่ได้ Disable Firewall ให้เข้าไปแก้ได้ที่ sudo /etc/sysconfig/ip6tables ในกรณีที่ใช้ Shorewall ลองศึกษาเพิ่มเติมดูครับว่าต้องแก้ไขอย่างไร สามารถดูบทความเพิ่มเติมได้ที่ http://sysadmin.psu.ac.th/2015/12/08/howto-ipv6

Read More »

รวมวิธีการเปิดใช้งาน IPv6

“บทความนี้เป็นบทความเกี่ยวกับวิธีการเปิดใช้งาน  IPv6 สำหรับบริการที่เป็น Web Server รวมถึงวิธีการตรวจสอบ Client และ Server ว่าพร้อมหรือยังที่จะใช้งาน  IPv6” Blog 1 : การตรวจสอบสถานะการใช้งาน IPv6 สำหรับ Client และ Server Blog 2 : การตั้งค่า Interface สำหรับ Windows Server Blog 3 : การตั้งค่า Interface สำหรับ Ubuntu Linux Blog 4 : การตั้งค่า Interface สำหรับ CentOS/Redhat Linux Blog 5 : การตั้งค่า Apache Web Server สำหรับ Ubuntu Linux Blog 6 : การตั้งค่า Lighttpd Web Server สำหรับ CentOS Linux Blog 7 : การตั้งค่า Nginx Web Server สำหรับ Ubuntu Linux

Read More »

ช่องโหว่ซอฟต์แวร์ Bash Vulnerability วิธีตรวจสอบและแก้ไข

ช่องโหว่อันตรายของซอฟต์แวร์ Bash ————————————————– -การตรวจสอบช่องโหว่ซอฟต์แวร์ Bash Vulnerability ในระบบปฎิบัติการ Unix & Linux ทดสอบโดยพิมพ์คำสั่ง env VAR='() { :;}; echo Bash is vulnerable!’ bash -c “echo Bash Test” หากปรากฎข้อความว่า Bash is vulnerable! แสดงว่าต้องรีบปรับปรุงซอฟต์แวร์ bash ทันที -วิธีการป้องกันและแก้ไขอัปเดตซอฟต์แวร์ bash หากใช้ Ubuntu / Debian ปรับแก้ไขอัปเดตเฉพาะปัญหา bash vulnerability sudo apt-get update && sudo apt-get install –only-upgrade bash ปรับแก้ไขอัปเดตทั้งระบบ sudo apt-get update && apt-get upgrade หากใช้ CentOS / Redhat / Fedora ปรับแก้ไขอัปเดตเฉพาะปัญหา bash vulnerability sudo yum update bash ขอบคุณครับ ^_^

Read More »

การติดตั้งโปรแกรมชุด Monitor Server (CentOS 6 + Epel + NRPE + NagiosQL + NagiosGraph)

เนื้อหา 1 วิธีการติดตั้ง CentOS และ EPEL Repository 2 วิธีการตั้งค่า Time Sync 3 วิธีการปิด selinux และ firewall 4 ตัวอย่างวิธีการ เปิด rule โดยไม่ปิด Firewall 5 วิธีการติดตั้ง Nagios 6 ขั้นตอนการเตรียมการติดตั้ง NagiosQL 7 วิธีการติดตั้ง NagiosQL 8 วิธีการติดตั้ง NagiogGraph วิธีการติดตั้ง CentOS และ EPEL Repository OS : CentOS 6.3 Nagios : 3.4.X 1) ติดตั้ง CentOS 6.3 2) ตั้งค่า Network 3) ทำการ Update CentOS ให้ใหม่สุดดังนี้ # yum update 4) ทำการเปิด Repository EPEL โดยโหลดไฟล์จากดังตัวอย่าง ในตัวอย่างเป็น Version 6.8 อาจโหลดไม่ได้ถ้ามี Version ใหม่กว่าออกมา # wget http://mirrors.thzhost.com/epel/6/x86_64/epel-release-6-8.noarch.rpm 5) ทำการติดตั้ง EPEL rpm ดังนี้ # rpm -ivh epel-release-6-8.noarch.rpm 6) ทำการ Update CentOS อีกครั้ง Top วิธีการตั้งค่า Time Sync 1) ติดตั้ง ntpd ดังนี้ # yum install ntp 2) ติดตั้งโปรแกรม vim เพื่อใช้ในการแก้ไขไฟล์ ดังนี้ # yum install vim 3) แก้ไขไฟล์ /etc/ntp.conf ดังนี้ … # Please consider joining the pool (http://www.pool.ntp.org/join.html). #server 0.centos.pool.ntp.org #server 1.centos.pool.ntp.org #server 2.centos.pool.ntp.org server time.psu.ac.th server ntp.ku.ac.th … 4) ทำการ update เวลาให้ตรงก่อน Start Service ntp ดังนี้ # ntpdate time.psu.ac.th 5) ทำการ Start Service ntp และตั้งให้รันตอนเปิดเครื่อง ดังนี้ # service ntpd start # chkconfig ntpd on 6) คำสั่งสำหรับ Check สถานะการ Sync ต้องรอหลัง Start Service สักพัก * หน้าชื่อ Server เป็นตัวบอกว่าเป็น Server ที่กำลัง Sync เวลาด้วยล่าสุด (Service จะเลือกเองว่าจะเลือกใช้ Server ไหน) # ntpq -p Top วิธีการปิด selinux และ firewall 1) ทำการแก้ไขไฟล์ /etc/selinux/config ดังนี้ … # disabled – No SELinux policy is loaded. # SELINUX=enforcing SELINUX=disabled # SELINUXTYPE= can take

Read More »