ผมมีโอกาสได้กลับมาดูเรื่อง Security ในรอบหลายปี ก็เลยคิดว่าน่าจะเขียนเนื้อหาอะไรเกี่ยวกับ Security บ้าง เนื้อหาก็คงหนีไม่พ้นเรื่องวิธีการที่ทำบ่อยและเครื่องมือที่ใช้ประจำ เนื้อหาจะไม่อิงมาตรฐานด้าน Security มากนัก คิดว่าเอาประสบการณ์มาแลกเปลี่ยนกัน สำหรับเนื้อหาเกี่ยวกับ Security ติดตามอ่านได้ที่ Tag Security ครับ

วิธีการทำให้ Linux Server ปลอดภัยนั้นมีหลายอย่างที่ต้องคำนึงถึง จะต้องวางแผนก่อนว่าเครื่อง Server นี้ให้บริการ Service อะไร ซอฟต์แวร์ที่ต้องใช้มีอะไนบ้าง ใครเป็นผู้ใช้บ้าง เข้าถึงเครื่อง Server ได้ทางไหนบ้าง เป็นต้น ดังนั้นการ Hardening จะเริ่มตั้งแต่ตอนติดตั้ง Linux กันเลย สิ่งที่ผมทำเป็นประจำคือ

  • แบ่ง partition แยกตามความต้องการของการใช้ service นั้นๆ
  • สั่ง encrypt partition ที่ต้องการ
  • ติดตั้ง service ที่ต้องใช้เท่านั้น และใช้ ssh สำหรับ remote เท่านั้น
  • ตั้งรหัสผ่านสำหรับผู้ใช้ให้ยากเข้าไว้ ตัวเล็ก ตัวใหญ่ ตัวเลข สัญลักษณ์ ความยาวมากกว่า 8 ตัวอักษร
  • ตั้งค่าเวลากับ ntp server


Continue reading

แอบเข้าไปนั่งเป็นเด็กหลังห้องในวิชา Enterprise Linux ในโครงการ OSS Fast Track Programme ที่เพิ่งจบวิชานี้ไปเมื่ออาทิตย์ที่แล้ว หลังจากไปนั่งเรียนทำให้ได้ความรู้สึกสมัยหัดเล่น Linux ใหม่ๆ กลับมา แถมได้ความรู้ใหม่ๆ ที่เพิ่งได้เรียนรู้กับอาจารย์กลับมาอีกเพียบเลย เรียกได้ว่าคุ้มค่ามากๆ สำหรับคอร์สนี้เราได้เรียนรู้วิธีการติดตั้ง Linux อย่าง CentOS การคอนฟิกเซิร์ฟเวอร์เบื้องต้นในสไตล์ CentOS เทคนิคต่างๆ ที่อาจารย์ถ่ายทอดมาให้ถือว่าเจ๋งมากๆ บางเรื่องสำหรับผมก็ลืมไปแล้วครั้งนี้ได้กลับมารื้อฟื้นความจำใหม่ ก็รู้สึกสนุกกับคอร์สนี้มากครับ คิดว่าหลายท่านที่ได้เข้าเรียนในคอร์สนี้ได้ความรู้กันไปเยอะมากเรียกได้ว่าสุดคุ้มเลยล่ะครับ

สำหรับอาทิตย์นี้เป็นคอร์ส Collaborative Development Environment with Agile Software Development Process ท่านที่เข้าในคอร์สนี้โดนล้างสมองไปเรียบร้อยแล้ว และอาทิตย์นี้จะได้ Scrum กันอย่างสนุกสนาน หากอยากรู้ว่า Scrum เป็นอย่างไร เหมือน Scrum ในรักบี้มั๊ย แล้ว Scrum เกี่ยวกับ Agile อย่างไร แก้ปัญหาเรื่องการบริการจัดการโครงการซอฟต์แวร์ได้อย่างไร ไม่จำเป็นต้องมี Project Manager อีกแล้วจริงมั๊ย **สำหรับท่านที่พลาดคอร์สนี้ ยังมีโอกาสอีกรอบ ในเดือนกันยายน สมัครได้ที่ http://www.sipa.or.th/ossfasttrack **

พอดีทาง Linux Foundation ได้อัพโหลด Video ขึ้นเผยแพร่ทาง Youtube ซึ่งนานๆ ทีจะมี Video ที่มีข้อมูลที่เป็น Infographic เนื้อหาที่เข้าใจง่าย เลยขอ Blog เก็บไว้หน่อย จากวิดีโอนี้คุณจะรู้ว่ามี Linux อยู่รอบตัวคุณ มีนักพัฒนาที่ร่วม Contribute เข้าไปใน Linux Kernel มากกว่าที่คุณคิด

รายงานจาก NetMarketShare แสดงตัวเลขการใช้งาน Linux Desktop ที่เพิ่มมากขึ้น จาก 1% ในเดือนธันวาคมปี 2010 เป็น 1.41% ในเดือนธันวาคม 2011 ส่วนตัวเลขก่อนหน้าเดือนธันวาคมปี 2010 อยู่ในราวๆ 1% สัดส่วนที่เพิ่มสูงขึ้นนี้เกิดขึ้นตั้งแต่เดือนสิงหาคม ปี 2011 ซึ่งเพิ่มขึ้นอย่างเห็นได้ชัด สำหรับตัวเลขการใช้งาน Microsoft Windows ค่อยๆ ลดลงจาก 93.78% เป็น 92.23% ส่วนผู้ใช้ระบบปฏิบ้ติการ Mac OS X ก็เพิ่มขึ้นเช่นเดียวกัน จาก 5.21% เป็น 6.36% ส่วนในตลาดกลุ่มโทรศัพท์มือถือ iOS ยังคงครองตำแหน่งอยู่ที่ 52.10% ของตลาด ตามมาด้วยกลุ่มโทรศัพท์มือถือที่ใช้ Java ME ที่ 21.27% และ Android ที่ 16.29%


The rising trend started in the summer Source: NetMarketShare

ที่มา – H-Online

เนื่องจาก มติ ครม. ที่ให้ใช้เลขไทยในเอกสารราชการ ซึ่งหลายท่านน่าจะพอทราบข่าวแล้ว ทำให้เกิดมีการนำฟอนต์ไปดัดแปลงในชื่อของ Sarabun IT9 ซึ่งในระยะยาวแล้ว การใช้ฟอนต์นี้จะสร้างปัญหา พี่เทพแกก็เลยเกิดแนวคิดที่จะทำผังแป้นพิมพ์สำหรับเลขไทยขึ้น เพื่อเป็นการแก้ปัญหาความไม่สะดวกในการพิมพ์เลขไทยด้วยวิธีที่ถูกต้อง

ตอนนี้แพกเกจดังกล่าวอยู่ระหว่างการพัฒนา และทาง Debianclub ก็ได้เชิญชวญให้ไปร่วมทดสอบกันได้แล้วครับ ท่านที่มีใจอาสาก็ไปช่วยกันทดสอบได้ครับ (ลิงก์ตามที่มา)

ที่มา: Debianclub.org

ท่านที่ใช้ Drupal คงจะประสพปัญหาเดียวกันคือ ความยุ่งยากในการบริหารจัดการระบบ ซึ่งวันนี้ผมจะมาแนะนำเครื่องมือที่ช่วยให้จัดการกับ Drupal ได้ง่ายขึ้น เครื่องมือที่ผมนำมาฝากในวันนี้มีชื่อว่า Drush ที่มาของชื่อก็น่าจะมาจาก Drupal + Shell (อันนี้เดาครับ) เพราะ Drush เป็นเครื่องมือที่จะช่วยให้เราจัดการ Drupal ได้ง่ายๆ ผ่านทาง Command-line

เริ่มที่วิธีการติดตั้งDrush กันก่อนเลย

  • โหลดโปแกรมจาก http://drupal.org/project/drush แล้วจัดการ Extrach File ไว้ที่ /home/username/drush
    drushexe

  • กำหนด Permission ของ file drush ให้สามารถ execute ได้
    Allow executingfile

  • สร้าง Directory ชื่อ bin ที่ /home/username/bin แล้วใช้คำสั่ง ln -s /home/username/drush/drush /home/username/bin/drush
    drush

bindrush

  • ทำการทดสอบว่า Drush สมารถใช้การได้หรือไม่ ด้วยคำสั่ง drush help
    drushhelp

เมื่อ Drush พร้อมใช้งานแล้วเรามาดูกันต่อว่าแล้วเจ้า Drush นี่ทำให้เราจัดการ Drupal ได้ง่ายดายเพียงใด ใน review นี้ผมขอเขียนแค่การใช้งานในบางส่วนของ Drush ใครอยากได้ข้อมูลเพิ่มเติมก็ตามไปดูได้จากเว็บของผู้พัฒนาท้ายบทความ

มาเริ่มกันเลยดีกว่าอย่างแรกที่จะแนะนคือการดาวน์โหลดและติดตั้งโมดูลต่างๆ ของ Drupal จากเดิมที่ต้องเข้าเว็บ ไปหาโมดูลจากนั้นก็แตกไฟล์แล้วก็เข้าหน้า admin ของ Drupal เพื่อไปทำการเปิดใช้งานโมดูล นี่ยังไม่รวมการที่ต้องเข้าไปปรับแต่งโมดูลต่างๆ ให้ทำงานตามที่ต้องการอีก เฮ้อ!!!! แค่พิมพ์ยังเหนื่อยเลยครับแล้วคิดเล่นๆ ว่าต้องดาวน์โหลดและติดตั้งกันสัก 10 โมดูลนี่ผมว่าคงเหนื่อยไม่น้อย งั้นมาดูดีกว่าว่าถ้าใช้ Drush แล้วมันจะง่ายแค่ไหนกับการดาวน์โหลดและติดตั้งโมดูลด้วย Drush

ขั้นแรกก็เข้าไปหาโมดูลที่เราต้องการที่ http://drupal.org/project/modules
modulcor

คลิกชื่อโมดูลที่เราต้องการได้ url ของโมดูลที่เราต้องการมา เช่น http://drupal.org/project/captcha ให้เราจำชื่อโมดูล (ตามตัวอย่างคือ captcha ชื่อของโมดูลให้ดูที่ /ท้ายสุดของ url) พร้อมกับ version ที่เราต้องการดาวน์โหลดด้วยครับหรือใครจะจำแค่ท้ายของ url ก็ได้ครับ
selectmodul

จากนั้นกลับไปที่หน้า commanline แล้วสั่ง Drush ให้ดาวน์โหลดโมดูลที่เราต้องการ ด้วยคำสั่ง drush dl captcha 6.x-2.4 หรือ drush dl capcha (ถ้าไม่ระบุ Version โปรแกรม Drush จะเลือกเวอร์ชั่นล่าสุดให้เราโดยอัตโนมัติ) จากนั้น enter แล้วก็รอโหลดครับ ขั้นตอนนี้ถ้าใครต้องการดาวน์โหลดมากกว่าหนึ่งโมดูลก็ทำแบบนี้ครับ drush dl module1 module2 … module
dlsecver

dlse2

โหลดเสร็จแล้วหน้าตา command line เป็นแบบนี้
dlsuc

ตรวจสอบว่าโมดูลด้วยคำสั่ง drush pm-list จัดการต่อด้วยการ Enable โมดูล ด้วยคำสั่ง drush en module1 module2 … module
pm-list

encomplete

ใช้คำสั่ง drush cron เพื่อให้ Drupal รัน Cron ตามด้วย drush pm-list เพื่อดูสถานะของโมดูลว่าทำงานแล้วหรือไม่
ทีนี้ ลองกลับไปดูหน้า web Drupal กัน
capchaweb

ติดตั้งพร้อม Enable เรียบร้อยแล้ว ^^

จากนั้นก็ปรับแต่งอีกนิดผ่านหน้า web
modifybyweb

พร้อมใช้งานแล้ว
completecapcha

ง่ายกว่าวิธีการเดิมไหมละครับถึงแม้จะเป็นแค่การดาวน์โหลดและติดตั้งแต่ก็ช่วยประหยัดเวลาลดการทำงานไปได้มากเลย

ระบบบริหารจัดการผู้ใช้ (ผมว่ามันใช้เร็วทันใจดี)

  • การสร้าง user drush user-create username –password=”password” –mail=”mail” แค่นี้ก็สร้าง user ได้แล้ว ตัวอย่าง drush user-create test –password=”1234” –mail=”test@mail.com”
    usercreate

  • เรียกดูข้อมูลของ user drush user-information username ตัวอย่าง drush user-information test
    delpermission

  • กำหนดสิทธิ์ของ user drush user-add-role roles uid ตัวอย่าง drush user-add-role aministrator 4
    userpermission

  • บล็อค user drush user-block username/uid/mail ตัวอย่าง drush user-block test
    userblock

  • ยกเลิกบล็อก user drush unblok-user username/uid/mail ตัวอย่าง **drush unblock-user test
    userunblock

  • ลบผู้ใช้ drush user-cancel username/uid/mail ตัวอย่าง drush user-cancel test
    usercancleedit

เป็นไงครับDrushช่วยให้การทำงานเร็วขึ้นมากเลยใช่ไหม ถ้าใครสนใจการทำงานอื่นๆก็ลองศึกษาการใช้งานต่อได้ที่ drush.ws

ช่วงนี้มีงานโอเพนซอร์สที่น่าสนใจสองงานจัดขึ้นใกล้ๆ กันครับ เลยจับมาประชาสัมพันธ์สักหน่อย เผื่อใครอยากจะเข้าร่วม

Linux Day 2011

  • วัน : วันเสาร์ที่ 28 พฤษภาคม – วันอาทิตย์ที่ 29 พฤษภาคม 2554
  • เวลา : ตั้งแต่เวลา 8.30 น.-16.30 น.
  • สถานที่ : ห้องประชุม ศ. ดร. สุดใจ สำนักหอสมุดกลาง มหาวิทยาลัยศรีนครินทรวิโรฒ(ประสานมิตร)

Open Office Day 2011

  • วันที่: 7 มิถุนายน 2011 9.00 – 16.00 น.
  • สถานที่: TBD (ห้องประชุม สวทช. โยธี)

รายละเอียดเพิ่มเติม Linux Day, Open Office Day

นิตยสาร OpenSource2Day นิตยสารโอเพนซอร์สรายเดียวในประเทศไทย และพันธมิตรซอฟต์แวร์โอเพนซอร์สจัดงานมหกรรม Linux ในชื่องาน Linux Day Bangkok 2011 ร่วมฉลอง 20 ปี Linux รวบรวมนักพัฒนาผู้ใช้และผู้ที่สนใจ Linux เข้ามาทำกิจกรรมร่วมกัน แสดงความคิดเห็น ความก้าวหน้าและอนาคตของทิศทางลินุกส์ในเมืองไทย เพื่อให้นักพัฒนารุ่นเก่าได้มาให้ความคิดเห็นนักพัฒนารุ่นใหม่และให้ผู้ที่ใช้งานลินุกส์ได้พบปะพูดคุยกัน โดยในงานจะมีการจัดแสดงความสามารถของลินุกส์จากผู้ใช้งานและนักพัฒนา อุปกรณ์คอมพิวเตอร์ส่วนบุคคลและเครื่องแม่ข่ายในสายงานต่างๆ งานจะจัดขึ้นในวันที่ 28-29 พฤษภาคม 2554 ที่ ห้องประชุม ศ. ดร. สุดใจ สำนักหอสมุดกลาง มหาวิทยาลัยศรีนครินทรวิโรฒ(ประสานมิตร) รายละเอียดเพิ่มเติม และ ลงทะเบียนเข้าร่วมงานได้ที่ linuxday.in.th

ระบบปฏิบัติการ Suriyan 54.04 รหัสพัฒนา Hawk-Eye กำหนดระยะเวลาออกรุ่นและ Freeze Package แล้ว หลังจากที่รอความคืบหน้าและการแก้บั๊กจากซอฟต์แวร์ต้นน้ำอย่าง Ubuntu อยู่หลายเดือน สำหรับซอฟต์แวร์ที่จะเพิ่มลงใน Suriyan มีดังนี้

  • Shotwell
  • GIMP
  • Inkscape
  • Firefox 4 (mozilla)
  • Thunderbird
  • LibreOffice (novell)
  • VLC
  • gtkRecordMyDesk
  • Kazam
  • Stardict/Golden Dict
  • Shutter
  • Font Manager
  • Sound Converter
  • Sound Juicer
  • Easy Tag
  • FreeMind
  • XMind
  • Dejadup
  • Hard Info
  • StartUp Manager
  • Gparted
  • Simple CCSM
  • Thai Fonts from Suriyan
  • Grave Layout Switching
  • restricted extra
  • restricted add-on
  • OOo/Libre Thai Doc Template
  • plymouth-theme-text
  • suriyan-plymouth-theme

สำหรับตารางการออกรุ่น สามารถดูได้จากเว็บไซต์โครงการ Suriyan ครับ Suriyan เป็นระบบปฏิบัติการโอเพนซอร์ส พัฒนาต่อยอดจาก Ubuntu รุ่นล่าสุดคือ Suriyan 53.10 Demon Child

สดๆ ร้อนๆ เมื่ออาทิตย์ที่ผ่านมาหลังจากไปงาน Grand Openning Korat Science Park เครื่อง labtop คู่ใจดันเกิดอาการเดี้ยงเหมือนเดิมที่เคยเป็นคือเปิดเครื่อง ไฟติด แต่ไม่ boot ซะงั้น ซึ่งอาการแบบนี้เป็นครั้งที่ 3 ในรอบ 2 ปีมานี้ ซึ่งก็เช่นเคยเอาเครื่องไปซ่อมครับ หอบเครื่องไปศูนย์บริการที่ใกล้บ้านที่สุด IT Square เป็นทางออกที่ดีที่สุดของผมตอนนี้ เดินแว๊บเข้าไปที่ศูนย์บริการของร้านสีฟ้าๆ ซึ่งเขาขาย HP, Acer ฯลฯ และเพิ่งเปิดศูนย์บริการได้ไม่นาน จอง counter แรกเลยครับ แผนกซ่อม ช่างห้อยสายคล้องคอ TOT (คิดว่าน่าจะเป็นพนักงาน TOT มารับจ๊อบวันหยุด) ผมบอกเล่าอาการของเครื่อง ช่างเปิดปิดเครื่องอยู่หลายรอบ จนกว่าเครื่องมันจะ boot ได้ โอ้ววว สาวน้อยของผมโดนปู้ยี่ปู้ยำแล้ว! พอ boot เครื่องขึ้นมาได้ มีหน้าจอให้เลือก OS ช่างทำหน้างงๆ แล้วถามผมว่าลง Linux ด้วยหรือ? ผมเลยบอกไปว่าผมต้องใช้ Linux ทำงานเพราะเปิดใช้ Windows ทำงานที่ office ไม่ได้ ไวรัสมันเยอะ ฯลฯ ผมเลยเลือกเข้า Windows เพื่อชี้ให้เห็นว่าผมมี Windows นะไม่ได้ลง Linux อย่างเดียว

ช่างพิจารณาอยู่หลายรอบ บอกผมว่าเป็นที่ software ต้องลง windows ใหม่ เป็นเพราะ Software เหมือนจะแถไปทาง Linux อะจ๊ากกก!! ผมติดตั้งซอฟต์แวร์ลิขสิทธิ์อยู่ในเครื่องซึ่งเยอะมาก รวมราคาได้เกือบๆ 1 ล้าน ซึ่งส่วนใหญ่เป็นซอฟต์แวร์ที่ผู้ว่าจ้างเป็นคนซื้อให้และกล่องซอฟต์แวร์ไม่ได้อยู่ที่ผมซะด้วย การลง windows ใหม่จะสร้างปัญหาการทำงานให้ผมเยอะมาก ซึ่งการทำแบบนี้ทำให้ผมลำบาก 10 เท่าเพราะผมเขียนโปรแกรมทั้งบน Linux และ Windows พอผมทำหน้างงๆ กลับกลายเป็นว่าปัญหากลับมาตกที่ผมซะงั้น ช่างตัดบทบอกให้ผมเอาเครื่องเข้าศูนย์ซ่อมที่ HP ที่ตึก เหงียนๆ อะไรสักอย่าง? ฮะๆ ผมไปไม่ถูกหรอก ก็เลยเก็บเครื่องเดินมาร้านตรงข้ามที่มีป้ายสีเขียวๆ เอาเครื่องให้เขาดู บอกเล่าอาการเช่นเดิม น้องผู้หญิงร้องอ๋อ เป็นอาการปกติของมันค่ะพี่ คือ ชิป VGA มันเสื่อม!! ซีรี่นี้อาการเหมือนกันหมด!! พี่อยู่ในกลุ่มคนหมู่มาก เพราะนี่ก็มาซ่อมเหมือนกัน น้องผู้หญิงดึง Compaq V3000 ออกมาให้ผมดู 5 ตัวได้

อ่ะจ๊ากกก!! หนักกว่าเดิมอีกแฮะ น้องเขาแนะนำทางแก้คือ 1. เอาเครื่องไปอบ  ค่าใช้จ่าย 1,200 บาท หรือ 2. แก้ปัญหาอย่างถาวรคือเปลี่ยนซิปตัวใหม่ ค่าใช้จ่าย 3,500 บาท ผมเป็นประเภทต้องการให้มันเคลียเพราะผมมีเครื่อง labtop เครื่องเดียว และไม่มีเครื่อง desktop ใช้ ก็ต้องเลือกอย่างหลัง เสียไป 3,500 บาท เอาล่ะ คิดว่าน่าจะดีขึ้น ผมถามข้อข้องใจว่าเป็นกับ OS หรือเปล่าที่ทำให้มันเจ๊ง น้องเขาบอกว่าไม่ได้เป็นกับ OS ลุกค้าที่ใช้ Windows หรือ Linux ก็เป็นอาการเดียวกัน นั่นหมายความว่าที่ผมเคยเอาเครื่องเข้าศูนย์มา 3 รอบเขาไม่ได้แก้อะไรให้ผมเลยเหรอ? น้องผู้หญิงเขาก็บอกว่าที่ศูนย์เขาเปลี่ยน board ใหม่ให้ 2 ชิ้นใช่มั๊ยคะ มีส่วนของการ์ดจอด้วย 1 ชิ้นค่ะ ซึ่งก้อมาจากโรงงานเหมือนๆ กับที่โรงงานผลิต และมันก้อมีปัญหาเหมือนเดิม!! ผมถึงบางอ้อ อย่างน้อย Ubuntu ก้อไม่ได้ทำให้เครื่องผมเจ๊งอ่ะนะ สรุปแล้วก็เลยเสียค่าเปลี่ยนชิปไป 3,500 บาท กลับมาลองทดสอบดูก็ใช้ได้ดีไม่มีปัญหา แต่คงต้องรอดูอาการอีกสัก 2-3 เดือนว่าจะเกิดอาการเดิมอีกหรือเปล่า?