Tag: tar

เล่าสู่กันฟัง Workshop Linux System Administration I

เล่าสู่กันฟัง Workshop Linux System Administration I

เมื่อวันที่ 27-28 ก.พ. 57 ที่ผ่านมา ผมและอาจารย์ฉัตรชัย จันทร์พริ้ม ได้ช่วยกันให้ความรู้กับผู้ดูแลระบบของม.อ.จำนวน 27 คน ผมคิดว่าน่าจะเป็นประโยชน์กับชุมชนฯหากจะนำมาเล่าสู่กันฟังที่ตรงนี้ครับ เราเรียนกันด้วยเครื่อง Windows 7 ในห้องบริการคอมพิวเตอร์ โดยให้ผู้เรียนติดตั้ง Oracle VM Virtualbox ตามแผนผัง LSA-I.jpg โดยผมดาวน์โหลด VM guest ไว้ให้แล้วเก็บไว้ที่ Drive D:\LSA1 และสามารถดาวน์โหลดได้จากที่นี่ URL คือ ftp://ftp.psu.ac.th/pub/psulab/ เลือกไดเรกทอรี LSA

รูปภาพ LSA-I.jpg

หากท่านสนใจก็เข้าไปลองเรียนดูได้ที่เว็บไซต์ opensource.cc.psu.ac.th > หลักสูตรลินุกซ์ > Workshop Linux System Administrator I (WS-LSA1) URL คือ http://opensource.cc.psu.ac.th/WS-LSA1

เริ่มต้นเมื่อเข้าชั้นเรียน ผมก็ให้ความรู้วิธีการ import VM guest ที่ผมเตรียมไว้ให้แล้วเข้าในโปรแกรม Oracle VM Virtualbox ก็ใช้เวลาไปประมาณเกือบ 1 ชั่วโมง เพราะก็ต้องคอยให้ทุกคนในชั้นเรียนติตดั้งเสร็จ บางคนก็อาจจะมาช้าไปสักหน่อย 🙂

จากนั้นอาจารย์ฉัตรชัย ก็มาให้ความรู้เรื่องต่างๆดังนี้ การใช้งาน bash shell ที่มี Linux, การใช้งานคำสั่ง man และความช่วยเหลือต่างๆ, การใช้และการจัดการโปรแกรม editor ใน Linux และ vi, การตั้งค่า network พื้นฐานที่เกี่ยวกับ server, วิธีการอัพเกรด และ ติดตั้งซอฟต์แวร์ใหม่ ก็ใช้เวลาไป 1 วันกันเลยทีเดียว เพราะมีพักเบรคที่ใช้เวลาด้วยเช่นกัน

ต่อมาในวันที่สอง ผมก็มาให้ความรู้เรื่องต่างๆดังนี้ การจัดการ users และ groups, การเพิ่มสิทธิ sudo, การกำหนด file permission, การกำหนด file owner, การจัดพื้นที่แบ่งใช้ร่วมกันของผู้ใช้, ลองใช้ PSU-netdrive sftp file server, การใช้ cp และ scp, การใช้ rsync, การใช้ tar, การตั้งค่าการสำรองข้อมูลข้ามเครื่องโดยไม่ต้องถามรหัสผ่าน, การตั้งค่าในการ automate task โดยสั่งให้ทำงานตามเวลาที่ต้องการด้วย cron, การตั้งค่า cron เพื่อการสำรองข้อมูล joomla ทุกคืน, เพิ่มดิสก์ใน Linux และทำการ mount new disk (mount /backup-home 8 GB), การจัดการ fstab, การกู้คืน server จาก backup files เช่น การสำรองข้อมูล file server และ joomla web site, การกู้คืน file server และ joomla web site

ในเวลา 2 วันนี้ ผมสอนไม่ทันอยู่เรื่องคือ การโคลนนิ่ง server วิธีที่ปิดเครื่องก่อนโคลนนิ่ง แต่ได้เขียนคำแนะนำให้ลองทำตามเสร็จแล้ว ส่วนเรื่องที่เตรียมสอนโดยอาจารย์ฉัตรชัย จันทร์พริ้ม ไว้แล้วแต่ยังไม่ทันได้สอน เราจะเก็บไว้สอนในครั้งต่อไปก็คือ
Regular Expression, File Manipulation Command Line, Shell Script Programming

March 2, 2014
วิธีตรวจสอบเว็บไซต์ที่โดน Hack #11
ตั้งแต่ วิธีตรวจสอบเว็บไซต์ที่โดน Hack #1 เป็นต้นมา เป็นการแสดงให้เห็นถึง ปัญหา, การตรวจสอบ, การค้นหา หลังจากเกิดปัญหาแล้วทั้งสิ้น ก็จะเห็นได้ว่า ยุ่งยาก และเป็นเรื่องยากมาก ที่จะค้นหา Backdoor ให้หมด และการจะกำจัดให้หมดนั้นเป็นภาระอย่างมาก

ในบทความนี้ จะกล่าวถึง การสำรองข้อมูลไว้ พร้อมๆกับ สามารถตรวจสอบได้ว่า มี Backdoor ใดเกิดขึ้น, มีการแก้ไขไฟล์เพื่อวาง Backdoor ไว้บ้าง, มีการเปลี่ยนแปลงไฟล์ของระบบเป็น Backdoor บ้างหรือไม่ และยังสามารถ กู้ระบบกลับมาได้ แล้วจึงดำเนินการป้องกันไม่ให้เกิดขึ้นซ้ำอีกได้

การสำรองข้อมูล หรือการ Backup มี 2 แบบ
1. Full Backup: สำรองทุกไฟล์และไดเรกทอรี่
2. Incremental Backup: สำรอง “เฉพาะ” ไฟล์และไดเรกทอรี่ ที่มีการเพิ่ม หรือเปลี่ยนแปลง เท่านั้น
เครื่องมือในการ Backup มีหลายอย่าง ในบทความนี้ ขอใช้ tar เพราะสามารถใช้งานได้ง่าย
โดยยกตัวอย่าง เป็นการ Backup /var/www/joomla15

1. Full Backup ทำได้โดยการสร้างไฟล์ fullbackup.sh และมีข้อมูลดังนี้
```
d=$(date "+%Y%m%d%H%M%S")
cp /dev/null joomla15.snar
tar -zcvf joomla15-full-$d.tar.gz -g joomla15.snar /var/www/joomla15
```
2. Incremental Backup ทำได้โดยการสร้างไฟล์ incrementalbackup.sh และมีข้อมูลดังนี้
```
d=$(date "+%Y%m%d%H%M%S")
tar -zcvf joomla15-inc-$d.tar.gz -g joomla15.snar /var/www/joomla15
```
โดยคำสั่ง tar มีคำสั่งเพิ่มเติม เล็กน้อย คือ -g ตามตัว joomla15.snar ซึ่ง จะเก็บสถานะของการ Backup ล่าสุดเอาไว้ ทำให้สามารถทราบได้ว่า มีต้อง Backup ไฟล์ใดบ้าง, ส่วน ชื่อไฟล์ .tar.gz ก็จะนำหน้าด้วย วันเวลานาที ของการทำ backup ไว้

เมื่อทำคำสั่ง
```
sh fullbackup.sh
```
จะได้ไฟล์นี้
```
joomla15-full-20140105004433.tar.gz
```
ต่อมา สมมุติ มีการโจมตี Joomla ด้วยช่องโหว่ของ JCE แบบนี้

เมื่อใช้คำสั่ง
```
find /var/www/ -name "*.php" -type f | grep 'images/stories'
```
ได้ผลดังนี้
```
/var/www/joomla15/images/stories/0day.php
```
และ สมมุติ Hacker ใช้งาน Backdoor 0day.php ดังกล่าวทาง URL
```
http://localhost/joomla15//images/stories/0day.php
```
และ แก้ไขไฟล์
```
/var/www/joomla15/CREDITS.php
```
ดังนี้

สรุปคือ Hacker สามารถ สร้างและเปลี่ยนแปลงไฟล์
```
/var/www/joomla15/images/stories/0day.php
/var/www/joomla15/CREDITS.php
```
เมื่อใช้คำสั่ง
```
sh incrementalbackup.sh
```
จะได้ไฟล์
```
joomla15-inc-20140105021906.tar.gz
```
วิธีตรวจสอบ ไฟล์ที่เพิ่มเข้ามา และมีการเปลี่ยนแปลง ใช้คำสั่ง diff โดยเอารายการของไฟล็ใน .tar.gz มาเปรียบเทียบกัน ด้วยคำสั่ง
```
diff <(tar -ztvf joomla15-full-20140105004433.tar.gz) <(tar -ztvf joomla15-inc-20140105021906.tar.gz) |grep '>'
```
ผลที่ได้คือ จะทราบว่ามีไฟล์ ต่อไปนี้ เพิ่ม/เปลี่ยนแปลง
```
> -rw-r--r-- www-data/www-data 15571 2014-01-05 02:10 var/www/joomla15/CREDITS.php
> -rw-r--r-- www-data/www-data 14315 2014-01-05 01:55 var/www/joomla15/images/stories/0day.php
```
หาก ต้องการไฟล์ต้นฉบับของ CREDITS.php ก็ใช้คำสั่ง
```
tar -zxvf joomla15-full-20140105004433.tar.gz var/www/joomla15/CREDITS.php
```
ก็สามารถกู้ไฟล์เดิมกลับมาได้ครับ

ขอให้โชคดี
January 5, 2014
แนวทางการ Backup บน Ubuntu Server (กรณีระบบ PSU EMail)
เนื่องจากจะจัดทำระบบ Backup and Recovery ระบบ Mail ซึ่งทำงานอยู่บน Ubuntu จึงทำการรบรวมข้อมูล และหาแนวทางที่เหมาะสม

ก่อนจะตัดสินใจเลือก แผนการ Backup ที่เหมาะสม ก็ควรพิจารณาเรื่องต่อไปนี้ด้วย [1]

1. WHY: จุดประสงค์การ Backup/Restore, ถ้าข้อมูลสูญหายจริงๆจะเกิดความเสียหายขนาดไหน ?

2. WHAT: สิ่งที่จะทำการ Backup, ทั้ง Hard Drive? หรือเป็นข้อมูลบางส่วน?

3. WHEN: เวลาที่ดีที่สุดที่จะ Backup, บ่อยขนาดไหน, จะทำการ Full/Incremental Backup เมื่อใดบ้าง ?

4. WHERE: เก็บ Backup ไว้ที่ใด, ในเครื่องนั้นๆ, เก็บไว้ภายนอก หรือใช้บริการ Cloud Storage

5. MEDIUM: สื่อที่ใช้จัดเก็บ, USB Stick, External HDD, Tape หรือ Backup Server

ประเภทของการ Backup [1]

1. Full: สำรองทุกสิ่งอย่าง

2. Incremental: สำรองเฉพาะสิ่งที่เพิ่มขึ้นมา นับจากการสำรองครั้งล่าสุด

3. Differential: เหมือนกับ Incremental แต่เก็บเฉพาะไฟล์ที่ยังไม่ปรับค่า Archive bit (ในกรณี Windows Filesystem)

วิธีการ Backup : จากการสำรวจ พบว่าบน Ubuntu มีเครื่องมือ และวิธีการให้ใช้มากมาย เช่น SimpleBackupSuite, grsync, pybackpack หรือที่ติดมาพร้อมกับ Ubuntu Desktop อย่าง Déjà Dup [1] แต่เครื่องมือเหล่านี้เหมาะสำหรับการใช้งานแบบ Desktop Computer มากกว่า แต่ในระบบ Mail Server ซึ่งมีปริมาณข้อมูลจำนวนมาก และเป็นของผู้ใช้จำนวนมาก (ในระบบมีผู้ใช้รวม 6000 คน) จึงควรต้องมีการทำงานที่ยืดหยุ่นกว่า และสามารถปรับแต่งตามต้องการได้

จึงพิจารณาใช้ tar เพื่อทำการ Full [2] และ Incremental Backup [3] แล้วจึงใช้ rsync ส่งไฟล์ไปเก็บไว้ที่ Backup Server ต่อไป

ในกรณี PSU Email มีลักษณะดังนี้

1. เก็บ email แต่ละฉบับเป็นแบบไฟล์ ไฟล์ขนาดเล็กๆ

2. ไม่มีการเขียนทับไฟล์เดิม (เว้นแต่ Index ของ Mailbox ซึ่งไม่จำเป็นนัก เพราะ ต้อง rebuild ใหม่เมื่อทำการ restore)

3. เมื่อมี email ใหม่เข้ามา จะทำการสร้างไฟล์ใหม่ โดยแต่ละไฟล์จะเป็นตัวเลข เพิ่มขึ้นเรื่อยๆ ไม่ซ้ำเดิมแน่นอน

4. เมื่อผู้ใช้สามารถ สร้าง และ rename ชื่อ directory ได้
พิจารณาคำถามข้างต้น แล้วให้ตำตอบ

WHY: เพื่อสำรอง email ไว้ให้ ในกรณีฉุกเฉินที่ผู้ใช้ลบ email ไปโดยไม่ตั้งใจ

WHAT: email อยู่บน disk แยกออกไป, ทำการสำรองเฉพาะไฟล์ใน directory จัดเก็บ ซึ่งใช้เนื้อที่รวม 600 GB ซึ่งเป็นของผู้ใช้ในระบบ 6,000 คน, ข้อมูลมีลักษณะเป็นไฟล์ขนาดเล็กจำนวนมาก และมีการเพิ่มและลดจำนวน แต่ไม่มีการแก้ไขไฟล์, มีการเพิ่ม/ลบ/เปลี่ยนชื่อ directory

WHEN: จากสถิติการใช้งาน พบว่า ผู้ใช้ใช้งานน้อยที่สุดหลังเวลา 03:00 ของทุกวัน และในวันอาทิตย์เป็นวันที่มีปริมาณการใช้งานน้อยที่สุด และจากการย้ายระบบครั้งล่าสุด พบว่าการทำ Full Backup ใช้เวลา 16 ชั่วโมง ส่วนการทำ Incremental Backup ประจำวัน ใช้เวลาประมาณ 1 ชั่วโมง จึงเลือกสำรองแบบ Full ทุกวันอาทิตย์ เริ่มเวลา 00:01 และทำ Incremental ในวันจันทร์ ถึงเสาร์ เริ่มเวลา 03:01

WHERE: เนื่องจากในอนาคตวางแผนจะปรับเป็นระบบ Distributed Mailbox จึงวางระบบให้ Backup เก็บไว้ในเครื่องก่อน แล้วใช้ rsync ไปเก็บไว้ใน Backup Server แล้วมีระบบย้ายข้อมูลเก่า ลงไปเก็บใน External HDD เพื่อสำรองไว้ในระยะยาวได้

MEDIUM: สำรองลงใน Local Disk ก่อน แล้ว rsync ไปลงใน Backup Server จากนั้นย้ายลง External HDD

แนวทางการ Backup ที่เลือกใช้สำหรับ PSU Email (เป็นเพียงตัวอย่าง)

1. การทำ Full Backup : ให้ระบบเข้าไป Backup ข้อมูลใน Mailbox ของผู้ใช้ เป็นรายคน (เช่น username.s) จาก directory /var/spool/mail/ ทุกวันอาทิตย์ เวลา 00:01 โดยเก็บไฟล์ไว้ที่ /path/to/backupfile ด้วยคำสั่ง
```
tar -zcf  /path/to/backupfile/username.s-f-20130414.tar.gz -g  /path/to/backupfile/username.s-20130414.snar   /var/spool/mail/username^s/
```
2. การทำ Incremental Backup: ทำคล้ายกับ Full Backup แต่ใช้คำสั่งต่อไปนี้ ทุกวันจันทร์ ถึงเสาร์ เวลา 03:01
```
tar -zcf  /path/to/backupfile/username.s-i-20130415.tar.gz -g  /path/to/backupfile/username.s-20130414.snar   /var/spool/mail/username^s/
```
3. เมื่อทำครบทุก mailbox จึงทำการ Rsync ไปเก็บไว้ใน Backup Server ต่อไป

Reference

[1] https://help.ubuntu.com/community/BackupYourSystem

[2] http://www.gnu.org/software/tar/manual/html_chapter/Backups.html

[3] http://www.tuxradar.com/content/quick-guide-backups-using-tar
April 10, 2013
How to install LibreOffice 4.0 in Ubuntu & Mint
1. Uninstall LibreOffice รุ่นเก่าออกให้หมด
  $sudo apt-get remove --purge libreoffice*
2. Download Libreoffice for Ubuntu ที่ LibreOffice โดยเลือกรุ่นให้ถูกต้องว่า 64 บิตหรือ 32บิต (x86 หรือ x86_64) ดูได้จากคำสั่ง
  $uname -a
  หากได้ผลลัพธ์ว่า
  Linux Enterprise 3.5.0-23-generic #35-Ubuntu SMP Thu Jan 24 13:15:40 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux
  แปลว่า 64บิต สังเกตุว่ามี x86_64 ต่อท้าย ส่วนรุ่น 32บิตจะได้ว่า
  Linux ubuntu 2.6.32-34-generic-pae #77-Ubuntu SMP Tue Sep 13 21:16:18 UTC 2011 i686 GNU/Linux
  สังเกตว่ามี i686 เครื่องรุ่นเก่ากว่านี้อาจจะเป็นเลขอื่นๆ
(more…)
February 13, 2013