windows server 2008 – CoP PSU IT Blog

วิธีการปิดช่องโหว่ Logjam,Freak,Poodle,Beast สำหรับ Windows Server 2008 / 2008 R2 / 2012 / 2012 R2

November 11, 2015 11:29

“จะทำอย่างไรทีดีกับช่องโหว่ SSL เยอะซะเหลือเกิน ปิดใช้แต่ TLS ก็ได้นิ นั่นสินะ” อย่างที่ข้างบนกล่าวไว้ครับวิธีการปิดช่องโหว่นี้ทำง่าย ๆ แค่ปิด SSLv2 SSLv3 และปิด Cipher Suite ที่ไม่ปลอดภัยเพิ่มเติม ก่อนที่จะทำการปิดช่องโหว่ลองทดสอบ test ความปลอดภัย ที่ website https://ssltest.psu.ac.th/server ก็จะได้ดังรูปตัวอย่างนี้ (จะเห็นได้ว่า Grade ร้ายแรงมาก) จากนั้นทำการโหลดโปรแกรมจาก web https://www.nartac.com ดังนี้ https://www.nartac.com/Downloads/IISCrypto/IISCrypto40.exe จากนั้นรันโปรแกรมดังรูป จากนั้นทำการ Reboot อีกครั้ง ทำการทดสอบ test ความปลอดภัย ที่ website https://ssltest.psu.ac.th/server อีกครั้งก็ได้ดังรูป เป็นอันว่าเรียบร้อยครับ สามารถอ่านวิธีแก้ไขช่องโหว่เพิ่มเติมได้ที่นี่ครับ http://sysadmin.psu.ac.th/2015/11/10/serversecuritypatch

การแก้ไข Certificate สำหรับ Windows Server 2008 / 2008 R2 / 2012 / 2012 R2

November 10, 2015 18:40

“อยากแก้ Certificate บน Windows Server 2008 ขึ้นไป ทำอย่างไร” เนื่องจาก Windows 2008 R2 ขึ้นไป มีการตั้งค่าคล้ายคลึงกันจึงขอยกตัวอย่างที่เป็น Windows Server 2008 R2 เท่านั้นครับ วิธีการเปลี่ยนให้เข้าไปยัง IIS ในเครื่อง Windows Server 2008 R2 เลือกชื่อเครื่องจากนั้นเลือกหัวข้อ Server Certificates ทางด้านขวาดังนี้ ในกรณีที่เคยมี Certificate เก่าอยู่แล้ว (ต้องการเปลี่ยน Certificate) ให้ดำเนินการ Remove ออกก่อนดังรูป จากนั้นทำการ Restart เครื่อง (ถ้ายังไม่เคยใส่ให้ข้ามขั้นตอนนี้ไปเลย) ในกรณีที่ยังไม่เคยมี Certificate ให้ทำการ Import ดังรูป จากนั้นทำการเลือก Web Site ที่ต้องการเปลี่ยน Certificate ในกรณีที่ยังไม่มี https ให้กด Add ในกรณีมีอยู่แล้วให้กด Edit จากนั้นเลือก SSL certificate ที่ต้องการใช้งาน จากนั้นกดปุ่ม OK เป็นอันเสร็จสิ้นขั้นตอนการเปลี่ยน Certificate ให้ล่าสุดและปลอดภัยครับ

Config PHP Fast CGI เพื่อใช้งาน PHP ใน IIS 7 ครับ

October 31, 2013 14:10

สวัสดีครับ วันนี้กระผมจะมาแชร์ประสบการณ์ในการ Config PHP Fast CGI เพื่อใช้งานเวบไซต์ PHP ใน IIS 7 ครับผม 0. เริ่มต้นด้วยขั้นตอนการ Add Role Service ครับ รูปที่ 1 แสดงการ Add Role Service 1. เลือกติดตั้ง CGI และกดเลือก Next ครับ รูปที่ 2 แสดงขั้นตอนการติดตั้ง 2. เมื่อลง CGI เสร็จเรียบร้อยก็จะขึ้นหน้าต่าง Installation Succeeded ครับ รูปที่ 3 แสดงหน้าต่างหากติดตั้ง CGI สำเร็จ 3.ลง PHP 5.2.6 ครับ รูปที่ 4 แสดงการติดตั้ง php 4. เลือก Drive ที่จะติดตั้ง PHP หลังจากนั้นคลิก Next รูปที่ 5 แสดงที่จัดเก็บ PHP 5. เลือก IIS FastCGI รูปที่ 6 แสดงการติดตั้ง FastCGI 6. เป็นอันติดตั้ง PHP สำเร็จ รูปที่ 7 แสดงการติดตั้ง PHP สำเร็จ 7. แก้ไขค่า ใน Folder PHP รูปที่ 8 แสดงการเข้าไปแก้ไขค่าใน php 8. ตรงบรรทัด fastcgi.impersonate ให้เอา ; ออกและ แก้ไขดังนี้ fastcgi.impersonate = 1 รูปที่ 9 แสดงการเข้าไปแก้ไขค่าใน php ต่อ 9. แก้ไขค่าบรรทัดนี้โดยเอา ; ออก และแก้ไขดังนี้ cgi.fix_pathinfo=1 รูปที่ 10 แสดงการเข้าไปแก้ไขค่าใน php ต่อ 10. แก้ไขค่าบรรทัดนี้โดยเอา ; ออกและแก้ไขดังนี้ cgi.force_redirect = 0 รูปที่ 11 แสดงการเข้าไปแก้ไขค่าใน php ต่อ 11.แก้ไขค่าบรรทัดนี้โดยเอา ; ออกและแก้ไขดังนี้ open_basedir = c:\inetpub รูปที่ 12 แสดงการเข้าไปแก้ไขค่าใน php ต่อ 12.หลังจากนั้นกด Ctrl+S หรือ กด Save ครับ รูปที่ 13 แสดงการบันทึกหลังจากแก้ไขค่าเสร็จเรียบร้อย 13. จากนั้นเข้า cmd เข้าไปในโฟลเดอร์ที่เก็บ PHP cd c:\php5 php -info มันจะแสดงรายละเอียดของ php ที่เราได้ติดตั้งไปทั้งหมด รูปที่ 14 แสดงรายละเอียดของ php 14. หลังจากนั้น config IIS7 เพื่อใช้ php โดยไปที่ Handler Mapping รูปที่ 15 แสดงการเข้าไปตั้งค่าใน Handler Mapping 15. เลือก Add Module Mapping รูปที่ 16 แสดงการเข้าไปตั้งค่าใน Handler Mapping ต่อ 16.จากนั้นกรอกข้อมูลดังนี้ Request path :> *.php Module:> FastCgiModule Excutable :> C:\PHP5\php-cgi.exe Name

Setting up Window server 2008(IIS7)

October 9, 2013 22:28

สวัสดีครับ สมาชิก PSU Sysadmin ทุกท่าน วันนี้ผมได้รวบรวมประสบการณ์ที่ได้จัดทำ Web Server เป็น Window Server 2008 ขั้นตอนการ Set up มีดังต่อไปนี้ครับ 1.Click Start –> All Programs –>Administrative Tools –>Server Manager. 2. ในหน้าต่าง Server Manager เลื่อนลงมาที่ Roles Summary คลิกคำว่า Add Roles จะเจอหน้าให้ Verify ข้อมูลให้คลิก Next 3. หลังจากนั้นให้เลือก Web Server (IIS) และคลิก Next เพื่อดำเนินขั้นตอนต่อไป 4. เลือก Select Service ที่จำเป็นๆ เช่น ASP.NET 5.หลังจากนั้นกดเลือก Add any required role services 6. ถึงขั้นตอนนี้เราได้ทำการติดตั้ง IIS เป็นที่เรียบร้อยแล้ว และมี Default คือ ASP.NET เราสามารถพัฒนาเวบไซต์ด้วยภาษา ASP.NET เพื่อมาติดตั้งใน Server นี้ได้เลย 7.ทดลอง test ระบบ โดยพิมพ์ที่ Address bar : http://localhost จะแสดงผลลัพธ์ดังรูป เป็นอันเสร็จสิ้นการติดตั้งระบบ วันหลังว่างๆ จะมาเขียนเกี่ยวกับ การรัน Apache Tomcat 7.0+ IIS7.0 ครับ และการติดตั้ง PHP+Mysql ใน Server 2008 ครับ Chio..