7 ก.ย.52 ถ้ามีคนพูดว่านักเรียน ป.4 เขียนโปรแกรมเพื่อสั่งให้เครื่องคอมพิวเตอร์ทำงาน หลายคนก็คงบอกว่าเป็นไปไม่ได้ แต่ที่โรงเรียนอนุบาลลำปาง (เขลางค์รัตน์อนุสรณ์) เริ่มสอนนักเรียนวาดรูปด้วยเครื่องคอมพิวเตอร์ตั้งแต่ชั้น ป.1 เมื่อมีพื้นฐานการใช้แป้นพิมพ์ เมาส์ การใช้เมนูบาร์ ไฟล์เมเนเจอร์ การสืบค้นข้อมูลจากอินเทอร์เน็ต การคัดลอกข้อมูลจากอินเทอร์เน็ตมาทำรายงานส่งครู การวาดรูปด้วยไมโครซอฟท์เพนท์ แล้วก็สอนการเขียนโปรแกรมด้วยภาษาโลโก้ (Logo Writer) ในชั้น ป.4
การเขียนโปรแกรมนั้นเปรียบเสมือนการเขียนขั้นตอนหรือระบบหรือกระบวนการ ซึ่งพบว่าสอดคล้องกับงานประกันคุณภาพการศึกษาที่ อาจารย์ศศิวิมล แรงสิงห์ มหาวิทยาลัยโยนก จัดให้มีการวิพากษ์รายงานการประเมินตนเองทั้งในระดับคณะวิชาและระดับมหาวิทยาลัย โดยผู้เกี่ยวข้องมาร่วมพิจารณาความสมเหตุสมผลของหลักฐานประกอบเกณฑ์มาตรฐานในตัวบ่งชี้แต่ละข้อ และพบว่าสิ่งแรกที่ต้องทำในหลายตัวบ่งชี้คือการมีระบบ ดังนั้นการปูพื้นฐานการคิดของนักเรียนอย่างเป็นระบบและมีขั้นตอนตั้งแต่ระดับประถม จะทำให้เยาวชนของชาติมีคุณภาพและเข้าใจหลักข้อแรกของการทำงานเมื่อโตขึ้น ไม่เว้นแม้แต่ระบบประกันคุณภาพการศึกษาที่จัดให้มีขึ้นในสถาบันการศึกษาทุกระดับดังเช่นตัวอย่างข้างต้น ที่ต้องเริ่มต้นการทำงานด้วยการเขียนระบบหรือขั้นตอนการทำงานเป็นลายลักษณ์อักษรและเผยแพร่ให้ทุกคนเข้าใจตรงกัน
เนื้อหาการเรียนการเขียนโปรแกรมของนักเรียน ป.4 เริ่มต้นจาก 1)การสอนให้พวกเขาอ่านโจทย์ให้เข้าใจ แล้ววางแผนแก้ปัญหาจากโจทย์หรือตัวบ่งชี้ความสำเร็จที่กำหนดอย่างเป็นระบบและเป็นขั้นตอน ถ้านักเรียนคนใดอ่านโจทย์แล้วไม่เข้าใจไม่สามารถกำหนดขั้นตอนการทำงานได้ก็คงล้มเหลวที่จะทำตัวบ่งชี้นั้นสำเร็จลงได้ ถ้าวางแผนได้อย่างเป็นระบบก็จะ 2)เข้าสู่ขั้นตอนการลงมือปฏิบัติ 3)พร้อมการตรวจสอบและแก้ไขในทันที เมื่อพบข้อผิดพลาด 4)หากทำได้แล้วก็จะเรียนรู้ประเด็นปัญหาใหม่ วางแผนแก้ปัญหาใหม่ ดำเนินการและแก้ไข อย่างนี้เรื่อยไป ตามวงจร PDCA (Plan Do Check Action) เมื่อเรียนต่อไปในชั้นประถม 5 และ 6 ต้องเรียนไมโครซอฟท์เวิร์ด เอ็กเซล เขียนเว็บเพจ ตัดต่อวีดีโอหรือจัดทำสื่อมัลติมีเดียจากกรณีศึกษาในชุมชน เป็นต้น นี่เป็นภาพที่ผู้ปกครองของนักเรียนคนหนึ่งมองเห็น กิจกรรมการเรียนการสอนที่เกิดขึ้นในโรงเรียนนี้
+ http://www.thaiall.com/logo/logowr.zip
+ http://www.dosbox.com
Category: เทคโนโลยีรอบตัวเรา
การเขียนซีดีที่ป้องกันการคัดลอก
30 ส.ค.52 ทดสอบสร้างแผ่น CD ที่ป้องกันการคัดลอกด้วยการเพิ่มขนาดแฟ้มให้ใหญ่เกินจริง โดยมีขั้นตอนดังนี้ 1)โปรแกรม Nero แล้วเลือก ทำ CD ข้อมูล, Add แฟ้มที่ต้องการ 2)สั่ง Burn ผ่าน Image Recorder เช่น myfile.iso 3)โปรแกรม TZ Copy Protection รุ่น 1.54 (comdlg32.ocx) 4)คลิ๊ก Viewer เลือกเปิดแฟ้ม myfile.iso 5)คลิ๊กแฟ้มที่ต้องการปรับขนาดหลอกเครื่องอ่านซีดี เช่น แฟ้ม clip.jpg หรือแฟ้มอื่น แล้วคลิ๊ก Step 3 บนเมนูบาร์ มีผลให้ขนาดแฟ้มที่เลือกเป็น 2 GB หรือ 2147483647 Byte 6)เสร็จสิ้นการปรับแต่งแล้ว คลิ๊กปุ่ม Make Cue บนเมนูบาร์ จะได้แฟ้ม myfile.cue 69 Byte และแฟ้ม myfile.iso ได้ถูกปรับไปแล้ว 7)ใช้ Ultraiso เปิดแฟ้ม myfile.iso พบว่าขนาดของแฟ้มถูกเปลี่ยนไปแล้ว 8)ใช้ Nero Express สั่งเขียน CD จาก image file พบว่าซีดีที่ได้มีแฟ้มที่ถูกปรับขนาด เช่น clip.jpg มีขนาด 2 GB 9)ใช้ Nero สั่งคัดลอก CD ที่ได้ลงใน Image Recorder จะได้ image file ชื่อ image.nrg 10)แฟ้ม .nrg ที่ได้แม้มีขนาดไม่กี่ MB แต่ไม่อาจเขียนลง CD ขนาด 700 MB ซึ่งเป็นผลจากการใช้โปรแกรม TZ Copy Protection หลอกให้เครื่องเขียนซีดี มองแฟ้มที่ถูกปรับขนาด ว่ามีขนาดใหญ่เกินจะเขียนลงซีดีได้
แหล่งอ้างอิง
+ http://xirbit.com/html/articles/protectcd.html
+ http://wave.prohosting.com/tzcp/files.html
+ http://tzcopyprotection.tk/
+ http://my.opera.com/abysscross/blog/show.dml/517165
+ http://www.afreeocx.com/ocx/info/comdlg32_ocx.html
คัดลอกซีดีที่ป้องกันการคัดลอก
30 ส.ค.52 สมมติว่าเพื่อนร่วมงานท่านหนึ่งทำแผ่นซีดีข้อมูลที่ป้องกันการคัดลอกซีดี แล้วเพื่อนท่านนั้นก็จากไปก่อนวัยทำงานอันควร แต่หน่วยงานต้องการนำแผ่นข้อมูลต้นฉบับไปคัดลอก เพื่อสำรองหรือใช้หลายเครื่อง จะใช้ Nero หรือ CloneCD ก็คัดลอกแผ่นไม่สำเร็จ เนื่องจาก พยายามคัดลอกแล้ว พบว่า 1) แผ่นซีดีที่ได้มานั้นเป็นแผ่นที่ว่างเปล่า 2) อีกกรณีคือเขียนแผ่นซีดีที่ป้องกันการคัดลอกไปเป็น .nrg หรือ .iso แล้วใช้ ImageDrive ของ nero หรือ Daemon-Tools อ่านในแบบ Virtual CD Drive ก็ไม่สำเร็จ ผลที่ได้คือมองเห็น Drive นั้นว่างเปล่าเช่นเดิม เหมือนกับอ่านจากแผ่นคัดลอก จากการค้นข้อมูลจากเน็ต พบวิธีแก้ไข 2 ขั้นตอน ด้วยโปรแกรม Ultraiso คือ 1) Make CD/DVD Image 2) Burn CD/DVD Image
การแก้ปัญหาและนำไปใช้ทำได้ 2 กรณี 1)ใช้ Make CD/DVD Image ของ Ultraiso เพื่ออ่านซีดีแล้วเขียน image เป็นแฟ้ม .iso จากนั้น ก็ใช้โปรแกรม ImageDrive อ่านแฟ้มที่ได้เป็น Virtual CD ได้ตามปกติ ทำให้ผมคัดลอกซีดีที่ป้องกันการคัดลอก มาเป็น image file แล้วเรียกใช้ได้ในภายหลังโดยไม่ต้องใส่แผ่นซีดีทุกครั้ง 2)ใช้ Burn CD/DVD Image ของ Ultraiso เพื่อเขียนซีดีจากแฟ้ม image ที่ได้จากวิธีข้างต้น ทำให้ได้แผ่นซีดีที่ป้องกันการคัดลอกเพิ่มขึ้น นำไปใช้กับเครื่องใดก็ได้ โดยไม่ต้องใช้โปรแกรมประเภท Virtual CD
สิ่งที่พบในซีดีที่ป้องกันการคัดลอก คือ ขนาดแฟ้มบางแฟ้มที่อาจถูกใช้ หรือไม่ถูกใช้งานมีขนาดใหญ่เกินจริง ทำให้โปรแกรมอ่านเขียนซีดีทั่วไปไม่สามารถดำเนินการกับแผ่นเหล่านั้นได้ มีแผ่นข้อมูลแผ่นหนึ่งพบขนาดรวมทั้งแผ่น อ่านด้วยโปรแกรม UltraISO มี 4 GB แต่มี 2 แฟ้มที่มีขนาดแฟ้มละ 2 GB เมื่อลบทั้ง 2 แฟ้มขนาดโดยรวมจะเหลือเพียง 70 MB เมื่อเขียนแฟ้ม .iso ที่ลบแฟ้มหลอกทั้ง 2 แฟ้มลงไปในแผ่น CD ก็พบว่านำแผ่นที่ได้ไปใช้งานได้ตามปกติ ในกรณีที่ทั้ง 2 แฟ้มนั้นไม่ถูกเรียกใช้งานโดยโปรแกรมใดใด
ตรวจการติด Black List หลังพบปัญหา
27 ส.ค.52 วันนี้ตรวจสอบ queue ของ smtp server พบว่ามี mail ค้างกว่าหมื่นฉบับ ตรวจพบว่าผู้ส่งคือสมาชิกในองค์กรของเรา แต่เขาไม่น่าจะเป็นผู้ส่งเมลขนาดนี้ เมื่อตรวจในรายละเอียดก็พบว่าส่งจาก squirrelmail ซึ่งเป็น webbased mail และก็พบว่าการส่งนั้นมาจาก webbased mail ที่ถูก hack แม้จะใช้ ssl กรองด่านแรกแล้ว แต่ spam bot ก็ยังเจาะตรงเข้าไปได้ พบว่ามี user หลายคนมีพฤติกรรมเช่นนี้ สิ่งที่เหมือนกันของผู้เป็นเหยื่อ spam bot คือกำหนดรหัสผ่านที่เหมือนกับรหัสผู้ใช้ ซึ่งเป็นข้อบกพร่องที่ผมปล่อยให้เกิดขึ้นมาหลายปี และไม่ได้กำชับให้ทุกฝ่ายเข้าใจ คาดว่า spam bot มุ่งเจาะเข้าจุดอ่อนใน squirrelmail และการกำหนดรหัสของผู้ใช้ที่หละหลวม จึงทำการแก้ไขปัญหาดังกล่าว
เมื่อเกิดปัญหาแล้ว ก็ตามไปดูว่า ผลของปัญหาดังกล่าวมีปฏิกิริยาลูกโซ่สู่ภายนอกหรือไม่ ด้วยการตรวจว่า smtp server ตัวใหม่ของเราติด black list อีกแล้วหรือไม่ 1)ตรวจกับ spamhaus.org พบว่ามี 7 IP ที่ติดในบริการของ cat.net.th แต่เราไม่ติดในบัญชีดำชุดนี้ 2)ตรวจกับ find-ip-address.org แล้วพบว่าเราไม่ติด 3)ตรวจกับ mxtoolbox.com ซึ่งส่ง ip ไปตรวจใน 111 เครื่องบริการ พบว่า smtp ทั้งสองเครื่องติดใน 5 เครื่องบริการคือ 3.1)sorbs.net/lookup.shtml (ขอ delist) 3.2)barracudacentral.org/rbl (remove request) 3.3)spamrats.com (Removal) 3.4)wpbl.info (Remove Record) 3.5)uceprotect.net (?)
วิธีแก้ไข ที่ดำเนินการคือ 1)หยุดการส่ง spam จากเครื่องของเรา และตรวจสอบอยู่เสมอ 2)ขอแก้ไขกับผู้ให้บริการขึ้นบัญชี black list ทีละราย ซึ่งทำไปกับ 4 รายแล้ว 3)เปลี่ยนเครื่องบริการ smtp และต้องดูแลไม่ให้เกิดขึ้นอีก
แหล่งอ้างอิง
+ http://www.blacklistalert.org
+ http://mxtoolbox.com/blacklists.aspx
+ http://www.find-ip-address.org
+ http://www.spamhaus.org/sbl/index.lasso
+ http://whatismyipaddress.com
bluetooth access point and router
23 ส.ค.52 ปัจจุบัน Notebook รุ่นใหม่สามารถเชื่อมต่ออินเทอร์เน็ตได้หลายช่องทาง เช่น 1)Bluetooth สามารถเชื่อมต่อกับโทรศัพท์ แล้วใช้สำหรับ Dial เพื่อสร้างการเชื่อมต่อ เช่นเดียวกับ 2) การใช้สาย Data Link หรือ 3) การเชื่อมต่ออินเทอร์เน็ตด้วย Wireless Lan ตามมาตรฐาน IEEE802.11 บนคลื่นวิทยุที่ความถี่ 2.4 GHz เพราะผมพบคุณสมบัตินี้ในเครื่องคอมพิวเตอร์ที่นักศึกษาซื้อใหม่ จึงศึกษาข้อมูลจากอินเทอร์เน็ต แล้วนำมาเล่าสู่กันฟัง
ความนิยมในการใช้ Bluetooth สูงขึ้น อุปกรณ์มากมายรองรับการเชื่อมต่อแบบนี้ เช่น printer, pda, computer หรือ phone ทำให้มีการพัฒนา 4) Bluetooth Access Point เพื่อรับการเชื่อมต่ออินเทอร์เน็ตผ่าน Bluetooth Adapter เพิ่มขึ้นอีกช่องทางหนึ่ง แต่ ADSL Access Point and Router ที่รองรับ Bluetooth พร้อมกันได้ 7 อุปกรณ์ ความเร็วสูงสุด 723 kbps เช่น Billionton APBTC1G, MSP100 Access point, BT-AP1 ยังมีราคาสูงกว่ารุ่นที่รองรับ Wireless Lan หลายเท่า แล้วรุ่นที่จะรองรับทั้ง Bluetooth และ Wireless ได้พร้อมกันในอุปกรณ์ตัวเดียวกัน ก็คงต้องมีราคาสูงขึ้นไปอีก
ที่แน่แน่ คือ บ้านผมยังใช้ ADSL Router ผ่าน 5) UTP ที่แถมมาจาก TOT ทำ Home Network และยังไม่เสีย จึงยังไม่มีแผนซื้อ ADSL Router ตัวใหม่เข้าบ้าน สักวันหนึ่งถ้าอุปกรณ์เสีย ก็อาจมีรุ่นที่รองรับทุกอย่างได้และมีราคาสมเหตุสมผลออกมาจำหน่ายแล้ว .. แล้วผมก็จะพิจารณาอีกครั้งเมื่อวันนั้นมาถึง
แหล่งอ้างอิง
+ http://www.buycoms.com
+ http://www.kanda.com/serial-wireless.html
+ http://www.sena.com
+ http://www.usbmax.com
+ http://bluegiga.com/as/current/doc/html/c2034.html
+ http://www.psism.com/bt-ap1.htm
+ http://www.thaicert.org/paper/wireless/IEEE80211_1.php
แก้ปัญหา dnscache, caretwidth และ virus alert
21 ส.ค.52 สัปดาห์นี้ แก้ปัญหาคอมพิวเตอร์ระดับบุคคลให้เพื่อน 3 กรณี แต่ทุกปัญหาผมแค่เข้าไปแก้ผล โดยไม่มีเวลาไปหาเหตุของปัญหา เพื่อแก้ไขที่ต้นเหตุอย่างจริงจัง เพียงแต่วิเคราะห์ปัญหาแล้วแก้ไขไม่ให้ปัญหานั้นเกิดขึ้น ก็ถือว่าเสร็จในระดับที่พอใจแล้ว มีดังนี้ 1) เครื่องหัวหน้า ติดต่อ symantec.com เพื่อ update antivirus ไม่ได้ ตรวจแล้วพบว่า ping เข้า www.symantec.com ไม่ตอบไอพีเลย ส่วนเครื่องในเครือข่ายก็ ping ได้หมด ในเครื่องก็ ping ไปเว็บไซต์อื่นได้หมด วิธีแก้ไขคือสั่ง DOS>net stop dnscache ก็สามารถติดต่อกับ symantec.com ได้ปกติ 2) เครื่องเรณู มีขนาด Cursor ใหญ่มาก ทำให้ใช้งานหลายกรณีไม่สะดวก แก้ไขด้วยการเข้า regedit ปรับ CaretWidth จาก 17 เป็น 1 ใน HKCU, Control Panel, Desktop อาจเกิดจากไวรัส หรือการปรับ theme ผิดพลาดก็ได้ 3) เครื่องนิตยา Antivirus Alert ว่ามีแฟ้มใน c:\autorun.inf ตลอดเวลา เข้าใจว่าไวรัสถูกทำลาย แต่มี Alert ขึ้นมาแจ้ง อาจเป็นเรื่องของ message เท่านั้น แต่ผมแก้ไขด้วยการสร้าง folder ชื่อ autorun.inf ใน drive c แล้วกำหนด attrib เป็น -h -r -s -a เป็นผลให้ไม่มีการ Alert มาให้รำคาญใจอีก
การแก้ปัญหา สำหรับวิธีที่ 1 กับ 2 ต้องค้นข้อมูลจาก internet แล้วทดสอบว่าแก้ปัญหาได้หรือไม่ ส่วนเรื่อง virus ใช้ความรู้เดิมและแก้ไขไปตามอาการที่เห็น ไม่ได้ใช้เครื่องมือจากภายนอก คาดว่าไวรัสยังอยู่ในเครื่อง แต่ไม่แสดงอาการหรือไวรัสไม่สามารถทำงานจนจบขั้นตอนก็ได้ สำหรับผมก็ถือว่าสำเร็จในระดับที่พอใจแล้ว
บูทโอเอสจากเมนบอร์ดของ asus f80
16 ส.ค.52 ได้ศึกษาเรื่อง OS on Mainboard ที่อยู่ในเครื่องนักศึกษาที่มหาวิทยาลัยโยนกแจกตามโครงการ IT&Resort จึงเขียนไว้ให้นักศึกษาได้เรียนรู้ 3 ย่อหน้า ดังนี้
หลายปีก่อนผู้เขียนคิดว่าการสั่งให้เครื่องคอมพิวเตอร์เริ่มทำงานหรือการบูทเครื่อง ไม่ควรมีเพียงทางเลือกเดียวคือการบูทด้วยระบบปฎิบัติการจากฮาร์ดดิสก์ การพัฒนาฮาร์ดแวร์ให้มีหน่วยความจำสูงขึ้น มีหน่วยประมวลผลที่ทำงานเร็วขึ้น และอุปกรณ์ต่อพ่วงทำงานเร็วขึ้น จนสามารถพัฒนาระบบปฏิบัติการให้เริ่มต้นบูทเครื่องจากแผ่นซีดีรอมเป็นทางเลือกที่สองที่ทำงานได้ใกล้เคียงกับการบูทจากฮาร์ดดิสก์ แต่ทางเลือกนี้ไม่เป็นที่นิยมเนื่องจากแผ่นซีดีรอมเสื่อมสภาพจากการใช้งานได้ง่าย ไม่นานนักก็มีการพัฒนาซอฟท์แวร์และแฟรชไดร์จนสามารถบูทเครื่องผ่านสื่อเก็บข้อมูลขนาดเล็กให้ผู้ใช้เลือกเป็นทางเลือกที่สาม
ปี 2551 เริ่มมีเครื่องคอมพิวเตอร์ที่ติดตั้งระบบปฏิบัติการลีนุกซ์ไว้ในเมนบอร์ดโดยผู้ผลิตเป็นการบูทเครื่องทางเลือกที่สี่ ทำให้ผู้ใช้สามารถเปิดเครื่องคอมพิวเตอร์และใช้งานอินเทอร์เน็ตได้ภายในไม่กี่วินาทีเท่านั้น เนื่องจากระบบปฏิบัติการรู้จักอุปกรณ์ทั้งหมด และทำงานขั้นพื้นฐานไม่กี่รายการ เช่น เปิดเว็บไซต์จากอินเทอร์เน็ต ฟังเพลง ดูภาพถ่าย หรือ สนทนากับเพื่อนแบบออนไลน์ เป็นต้น ไม่สามารถจัดเก็บแฟ้มจึงเชื่อได้ว่าปลอดภัยจากไวรัสในระดับหนึ่ง คุณสมบัตินี้ถูกเรียกว่า Express Gate ในโน๊ตบุ๊คยี่ห้อ ASUS ซึ่งใช้ Linux ของ Splashtop.com ส่วนการติดตั้งลีนุกซ์โดยผู้ผลิตเรียกว่า Linux Preload ซึ่งอุปกรณ์ในหลายยี่ห้อให้การยอมรับ Linux จากค่ายนี้ อาทิ Acer, Asus, HP, Lenovo, LG และ Sony
ประโยชน์จากคุณสมบัตินี้ที่เห็นได้ชัดคือ บูทเครื่องได้เร็วมากและใช้เปิดเว็บไซต์ได้อย่างปลอดภัย เพราะไม่สามารถจัดเก็บแฟ้มลงสื่อ แต่เก็บ Bookmarks สำหรับเว็บไซต์ที่ชื่นชอบไว้เปิดในภายหลังได้ จากการทดสอบใช้งานในเครื่องคอมพิวเตอร์ ASUS พบว่า 1)ระบบแปลชื่อไม่ทำงานอัตโนมัติ ต้องกำหนด DNS แบบ Manual 2)ส่วนการพิมพ์ภาษาไทยต้องปรับตัวเลือกในคุณสมบัติของแป้นพิมพ์ เพื่อแสดงกล่องเครื่องมือสำหรับเลือกภาษาไทย 3)จากการทดสอบดูภาพยนตร์จาก Youtube.com หรือ Video.mthai.com พบว่าทำงานได้ปกติเช่นเดียวกับการใช้งานในฮาร์ดดิสก์ นี่เป็นอีกคุณสมบัติหนึ่งของเครื่องคอมพิวเตอร์ที่ทำให้ผู้ใช้สามารถใช้งานได้สะดวก และมีลิขสิทธิ์ที่ถูกต้อง สำหรับการใช้งานขั้นพื้นฐาน
ผลตรวจเครื่องบริการชื่อระหว่างภายในกับภายนอก
15 ก.ค.52 ช่วงนี้ตรวจเครื่องบริการชื่อ (Name Server) กับคุณอนุชิต ยอดใจยา เพราะมีคำถามว่า ระบบถามตอบอัตโนมัติเรื่องชื่อเครื่อง ระหว่างภายในกับภายนอกตรงกันหรือไม่ เพราะหลังติดตั้งเครื่องใหม่แล้ว ภายในองค์กรใช้งานได้ปกติ แต่ภายนอกมองไม่เห็น เช่นเครื่อง IT ที่ติดตั้งเมื่อวาน และการทำงานของ dns ผ่าน Port 53 ในองค์กรมีตัวใดมีปัญหา ตัวใดเป็นตัวหลัก หรือตัวใดทำงานบกพร่องไป จึงดำเนินการทดสอบร่วมกันกับคุณธรณินทร์ สุรินทร์ปันยศอีกคน มีข้อมูลในบันทึกนี้หลายเรื่องที่จะเปลี่ยนไปไม่ตรงกับในวันนี้อีก เพราะผลการแลกเปลี่ยนเรียนรู้ การทดสอบ และการแก้ไข จะนำไปสู่การแก้ปัญหา แล้วปัญหาเหล่านั้นก็จะหมดไป
hostname คือชื่อของเครื่องบริการ หรือเครื่องคอมพิวเตอร์ ที่ถูกใช้อ้างอิงในอินเทอร์เน็ตมักถูกเรียกภายใต้ชื่อ domain name การเรียกใช้ก็จะเป็นแบบ full hostname เช่น it.yonok.ac.th โดย hostname คือ it ที่อยู่ภายใต้ชื่อ domain name คือ yonok.ac.th ใน hostname แต่ละเครื่องจะมี ip address ประจำเครื่อง และมีบริการที่หลายหลาย ถ้าเครื่องใดบริการเป็นเว็บไซต์ ก็จะเปิดบริการ httpd ผ่าน port 80 ทำให้ผู้ใช้เรียกใช้ผ่านโปรแกรมบราวเซอร์ร้องขอบริการด้วย http://it.yonok.ac.th ซึ่งเครื่องบริการแปลชื่อถูกเรียกว่า name server หรือ domain name server ที่บริการผ่าน port 53
ในระบบปฏิบัติการ DOS สามารถใช้คำสั่ง set, net view ดูชื่อ COMPUTERNAME ซึ่งเป็นชื่อเครื่องเฉพาะที่กำหนดขึ้น แต่ชื่อเครื่องที่เป็นชื่อสามัญ หรือมีชื่อ hostname ที่เหมือนกันก็คือ localhost และไม่มีชื่อโดเมนเนมกำกับ สามารถใช้คำสั่ง ping, nslookup ใน command prompt ตรวจชื่อ localhost ก็จะพบ 127.0.0.1 เป็นหลายเลขไอพีของเครื่อง แต่ถ้าตรวจชื่อที่ได้จาก set ก็จะพบหมายเลข ip ที่ได้มาจากเครื่องบริการ DHCP หรือ Router ที่ทำหน้าที่แจกหมายเลขไอพี
การตรวจสอบชื่อ full hostname หรือ ipaddress ผ่าน name server สามารถใช้โปรแกรม nslookup มีตัวอย่างการใช้งานดังนี้
DOS>nslookup 122.154.225.100 ตรวจผ่าน Name Server ที่ใช้ในเครือข่าย
DOS>nslookup 122.154.225.100 122.154.225.1 ตรวจผ่านเครื่องเบอร์ 1
DOS>nslookup 122.154.225.100 ns.yonok.ac.th ตรวจผ่านเครื่อง ns
DOS>nslookup it.yonok.ac.th 122.154.225.1 ตรวจผ่านเครื่องเบอร์ 1
DOS>nslookup it.yonok.ac.th ns.yonok.ac.th ตรวจผ่านเครื่อง ns
DOS>nslookup it.yonok.ac.th ns7.idc.cattelecom.com ตรวจผ่าน cattelecom.com
ตัวเลือกอย่างหนึ่งของ name server คือกำหนดให้เป็น delegation เช่น yonok.ac.th จะ is delegated หรือแต่งตั้งให้กับ 3 name server แต่ถ้าเครื่องบริการใดกำหนด only in delegation ก็จะยอมให้เฉพาะเครื่องที่ได้รับแต่งตั้งเท่านั้นเข้ามาใช้บริการ name server ได้ ผลตรวจจาก http://www.robtex.com/dns/yonok.ac.th.html จะพบว่า 2 เครื่องบริการตอบในทันที แต่ yn4 จะมี delay ประมาณ 2 วินาที จึงจะแสดงผลที่แตกต่าง 2 ประการคือ มี only in delegation และ reverse เป็น none อีกปัญหาหนึ่งคือการเปลี่ยน ip address ของเครื่องบริการ แล้วผลการเปลี่ยนแปลงไม่ถูก update ไปทั่วโลกอย่างถูกต้อง คาดว่าเป็นผลจาก only in delegation จากตรวจสอบบริการของ ns ทั้ง 2 ตัวใน 4 กรณีได้ผลดังนี้
กรณีที่ 1 คือ ตรวจ hostname lookup ของ yn4.yonok.ac.th
จาก http://www.robtex.com/dns/ จะได้ผลใหม่คือเบอร์ 4
แต่จาก http://www.zoneedit.com/lookup.html จะได้ผลเก่าคือเบอร์ 98
หลังทดสอบหลายครั้ง ก็พบว่าผลทดสอบได้เบอร์ใหม่ในที่สุด คาดว่า ns ฝั่งผู้ตรวจได้ update อัตโนมัติ
กรณีที่ 2 คือ ตรวจ name server ของ yonok.ac.th
จาก http://www.zoneedit.com/lookup.html จะพบอยู่ 2 เครื่องคือ yn1 และ yn4
แต่จาก http://www.robtex.com/dns/yonok.ac.th.html จะได้ 3 เครื่อง เพิ่มของ cat เข้ามา
กรณีที่ 3 คือ ตรวจ DNS Lookup หมายถึง ตรวจ host แบบของการชี้ กับ ns server ว่าชี้ ip นั้นไปยังเครื่องชื่ออะไร ด้วยบริการของ http://www.zoneedit.com/lookup.html เช่นตรวจ it.yonok.ac.th กับ yn1.yonok.ac.th ก็จะพบว่า A (IP Address) ชี้ไปยัง 122.154.225.13 เมื่อตรวจ it.yonok.ac.th กับ yn4.yonok.ac.th ก็จะพบว่า A (IP Address) ชี้ไปยัง 122.154.225.13 ถูกต้องเช่นกัน เมื่อตรวจ yn4.yonok.ac.th กับ ns7.idc.cattelecom.com ก็จะพบว่า A (IP Address) ชี้ไปยัง 122.154.225.4 ถูกต้องเช่นกัน
กรณีที่ 4 คือ ตรวจ Reverse Lookup หมายถึง ตรวจ ip กับ ns ว่าชี้ ip นั้นไปยังเครื่องชื่ออะไร ด้วยบริการของ http://www.zoneedit.com/lookup.html เช่นตรวจ 122.154.225.5 กับ yn1.yonok.ac.th ก็จะพบว่า PTR ไปยัง yn2.yonok.ac.th แต่ตรวจ 122.154.225.5 กับ yn4.yonok.ac.th จะไม่พบ เพราะ yn4 ไม่มี PTR ไปยังชื่อข้างต้น
สรุปว่าทีมงานต้องเพิ่มส่วนของ pointer ip ไป hostname เพื่อให้มีการชี้กลับอย่างถูกต้อง และทดสอบกรณีที่ 4 ว่าผลการทดสอบเป็นที่น่าพอใจหรือไม่ พร้อมตรวจหาตัวเลือก delegation เพื่อทำให้เปิดบริการแปลชื่อเป็นไปอย่างถูกต้อง
แหล่งอ้างอิง
http://www.robtex.com/dns/yonok.ac.th.html
http://www.zoneedit.com/lookup.html
http://network-tools.com/default.asp
http://internet.nectec.or.th/netservices
http://whatismyipaddress.com
http://www.websitepulse.com/help/tools.php
http://www.hcidata.info/index.htm
http://www.dnsstuff.com
http://www.howismydns.com/tools.php
แก้ปัญหาจดหมายมาแล้วไม่เข้ากล่องจดหมาย
13 ส.ค.52 พบปัญหาว่าอีเมลฉบับใหม่ไม่เข้ากล่องอีเมล(inbox) ของสมาชิกหลายท่าน ทดสอบส่งด้วย #echo “test”|sendmail hello@yonok.ac.th จะพบเวลาของกล่องอีเมลใน /var/mail เปลี่ยนไป แต่ขนาดไม่เปลี่ยน ทุกครั้งที่ตรวจสอบด้วย #ls -alt ผมก็จะตรวจแต่เวลาเท่านั้น มาทราบตอนคุณธรณินทร์ สุรินทร์ปันยศ แจ้งว่ามีสมาชิกหลายท่านรายงานปัญหานี้เข้ามา ปัญหานี้น่าจะเกิดจากการเปลี่ยนระบบบริการอีเมลจาก sendmail เป็น postfix ที่โครงสร้างการบริการอีเมลอาจแตกต่างกัน และพบปัญหากับสมาชิกเพียงบางท่าน
แต่ปัญหานี้ต้องแก้ไขเร่งด่วน จึงไม่ได้คัดกรองสมาชิกว่าคนใดมีปัญหาหรือไม่มี ส่วน smtp ก็ยังใช้บริการจาก relay.cat.net.th ใน squirrelmail ที่ยังทดสอบไม่เรียบร้อย ที่มีแผนจะใช้บริการจาก smtp virtual server ในองค์กร ซึ่ง คุณอนุชิต ยอดใจยา ติดตั้งและเปิดบริการให้ใช้เป็นเครื่องส่งอีเมลแทนเครื่องเดิม ที่ถูกขึ้นบัญชีดำโดยภายนอก
ดำเนินการแก้ปัญหาในเบื้องต้น 3 วิธี คือ 1)แก้ไขสิทธิ ความเป็นเจ้าของ และขนาดของแฟ้มก็ยังรับใหม่ไม่ได้ 2)นำอีเมลใหม่ต่อท้ายอีเมลเก่าด้วย #cat new>>old ก็ยังรับใหม่ไม่ได้ 3)สร้าง folder ใหม่แล้วย้ายกล่องจดหมายเข้า(inbox) ไปทับ folder ที่สร้างขึ้น เป็นทางออกให้สมาชิกสามารถรับอีเมลใหม่ได้ปกติ ส่วนอีเมลเก่าก็จะกลายเป็น folder ชื่อ oldmail อยู่ด้านซ้ายของ squirrelmail
รายละเอียดของการดำเนินการวิธีที่ 3 คือ 1)คัดลอกรายชื่อกล่องจดหมายเข้าใน /var/mail ด้วย #ls -al ไปใช้ใน excel แล้วเลือกเฉพาะชื่อ ไปเก็บไว้ใน column a1 2)เขียนฟังก์ชันสร้าง folder สำหรับ squirrelmail อัตโนมัติ =”echo mail/oldmail>>/home/” & A1 &”/mail/.subscriptions” แล้วคัดลอกไปวางใน Linux Shell ทั้ง column 3)ตรวจว่าผู้ใช้เคยใช้เว็บเมลหรือไม่ เพราะถ้าไม่เคยก็จะไม่มีห้อง mail จึงต้องเลือกดำเนินการกับผู้ใช้ที่ไม่เคยใช้บริการ แต่มีอีเมลถึงผู้ใช้เหล่านั้นมากมาย =”ls -al /home/”& A1 &”/mail” 4)ย้ายกล่องจดหมาเข้า(inbox) ไปเป็น folder ชื่อ oldmail ด้วย =”mv “& A1 &” /home/” & A1 &”/mail/mail/oldmail” ต้องทำทีละบรรทัด เพราะผู้ใช้บางท่านมีกล่องอีเมลใหญ่ถึง 300 MB 5)ลบสมาชิกด้วย 3 ขั้นตอนคือ #userdel -r hello และ #rm /home/hello -Rf และ #rm /var/mail/hello
ปรับเครื่องบริการส่งเมลที่ใช้ postfix
8 ก.ค.52 ตรวจสอบและแก้ไขเครื่องบริการอีเมล ในหลายกรณี ดังนี้ 1)ตรวจด้วย ps -aux พบว่า apache ทำงานมากผิดปกติ เมื่อตรวจด้วย tail access_log ก็พบว่ามีเว็บเพจบาง folder ที่มีเนื้อหาเป็น reference ที่หาได้ทั่วไปในอินเทอร์เน็ต จึงหยุดให้บริการด้วยการลบออกด้วย rm -Rf 2)เมื่อตรวจว่า spamassassin กรอง mail ไม่เต็มที่ จึงเพิ่มเป็น required_score เป็น 7.5 จากเดิมคือ 5 ใน local.cf 3)ทดสอบส่งอีเมลจากภายนอกเข้า inbox ในโยนก สำหรับการรับอีเมลขาเข้า พบว่ารับได้ทั้งการส่งในโยนก ทั้งจาก hotmail.com และ gmail.com แต่ขาออกไปภายนอกยังถูกมองเป็น black list จากบางเครื่องบริการ 4)กำหนดให้ postfix มี mailbox_command เป็น procmail ตรวจรุ่นด้วย procmail -v ก็พบว่า Default rcfile มองหา $HOME/.procmailrc ถ้าต้องการให้มองหา procmailrc จากส่วนกลาง ก็ให้กำหนดเป็น /usr/bin/procmail /etc/procmailrc แต่ผลทดสอบครั้งสุดท้ายไม่เป็นไปตามที่คาดหมาย คือไม่ผ่าน procmailrc
แหล่งอ้างอิง
+ http://traxel.com/doc/spamassassin-setup.html
+ http://www.securityfocus.com/infocus/1598
+ http://www.gsp.com/cgi-bin/man.cgi?section=5&topic=procmailex
+ http://linux.duke.edu/~mstenner/docs/sa-docs/setup.html