บล็อกที่มีเนื้อหาเน้นทางด้านเทคโนโลยีสารสนเทศ
12 ก.ค.54 ติดตั้ง moodle 1.9.12 สำเร็จ ด้วยคำแนะนำของ server ที่บอกว่าห้องเก็บข้อมูลแท้จริงของ hypermart.net คืออะไร หลังติดตั้งเสร็จ ก็สร้างวิชา โดยต้องการให้ guest สามารถเข้ามาเรียนรู้ได้ มี option ของวิชาที่กำหนด default เป็น Do not allow get in แล้วผมก็เปลี่ยนเป็น Allow guest without the key เพียงเท่านี้ แขกที่ไม่มีกุญแจ ก็เรามาร่วมเรียนรู้ได้ครับ
เมื่อเข้ามาก็เปลี่ยน theme เป็น wood ส่วนข้อผิดพลาดที่เปลี่ยนรหัสผ่านในเครื่องบริการตัวเก่า ไม่พบปัญหานี้ใน server ของ hypermart
500 OOPS: cannot change directory:/home/someuser
500 OOPS: child died
ผมลอง download cd 3 แผ่นใช้ทรัพยากรของระบบไป 70% .. เมื่อคุณอนุชิตตรวจพบก็ใส่ policy ที่ทำให้ผมไม่ละเมิดสิทธิ์ของเพื่อนทั้งองค์กร ให้ผมมีสิทธิ์ในขอบเขตที่สมเหตุสมผล .. ที่แรกก็คิดว่าจะตีอกชกลมอย่างไม่พอใจ แต่นึกขึ้นได้ว่าต้องใช้ชีวิตร่วมกับคนอื่น ตามหลักความเสมอภาค ที่ไม่มีผู้ใดเป็นอภิสิทธิ์ชน .. ต่อไปก็จะไม่เกิดเหตุการณ์ว่าเน็ตช้า อันมีเหตุจากใครคนใดคนหนึ่งอีกแล้ว
ศุกร์ที่ 1 ก.ค.54 เกิดเห็นร้ายจากการเปิด port 21 (FTP) ในเครื่องอันนี่พอต (Honey pot : web server) แล้วมีการโจมตีเข้ามา เพราะไม่ได้เปิดแบบ secure port และรหัสผ่านไม่ได้มาตรฐาน ทำให้การโจมตีของสคริ๊ปประสงค์ร้าย (Intruder Script) สำเร็จ .. แล้วผลของการถูกบุกรุกเข้าสู่ระบบ คือ เกิดการลบแฟ้มทีละแฟ้มทีละโฟร์เดอร์ มาทราบผลตอนได้รับแจ้งจากผู้ใช้ (Monitor) ว่าเข้าข้อมูลที่เขาต้องการไม่พบ เมื่อหยุดระบบถึงทราบว่าห้องเก็บข้อมูลหายไปเกือบร้อยกว่าห้อง เมื่อกู้ด้วย recuva ก็ได้มาไม่ครบ ส่วนระบบสำรองข้อมูลก็ทำมาแล้ว 6 เดือน (Innovation) แต่มีคำปลอบใจว่าโจรขึ้นบ้านสิบครั้งไม่เท่าไฟไหม้ครั้งเดียว (Awareness)
มาวันนี้ติดตั้ง RealVNC เพื่อทดสอบการ Remote Control เข้ามาดูแล ก็พบว่าหลังติดตั้งจะเปิด Port 5800 และ 5900 แล้วนึกได้ว่าไม่เปิดดีกว่า ถ้าจะใช้เมื่อไรก็ค่อยเปิด เพราะเปิดไว้มีปัญหา 2 เรื่อง คือ เครื่องทำงานมากขึ้นเพราะต้องรอให้บริการ และถ้าผู้ไม่ประสงค์ดียิงเข้ามาอาจมีสักวันที่ Hack Password ได้สำเร็จ เหมือนที่เคยถูกกระทำมาแล้ว
9 ก.ค.54 ก้าวที่ 1 ในส่วนของ facebook app of developers สร้างได้เรียบร้อย .. เสียเวลาไปประมาณ 2 ชั่วโมงกว่าจะรู้ว่า linux server ของ godaddy.com ที่ผมใช้มีปัญหา แต่ตัวที่เป็น windows server ใช้งานได้ทันที .. ปัญหาคือ code หยุดทำงานตั้งแต่ require_once ‘../lib/src/facebook.php’;
การสร้าง facebook app
1. เริ่มจาก เข้าเว็บไซต์ https://www.facebook.com/developers/ กรอกข้อมูลให้เรียบร้อย
2. เมื่อสร้างเสร็จใน my app : your app มีคำว่า example code คลิ๊ก แล้วคัดลอกไว้
3. เข้า https://github.com/facebook/php-sdk/ แล้ว down & up เข้า server
4. ส่งห้อง facebook-php-sdk-afa1534 ในห้อง yourapp เห็นว่ายาว จึงเปลี่ยนเป็นห้อง lib
5. สร้างแฟ้ม index.php เรียกใช้ facebook.php โดยนำ code ข้อ 2 มาแทนส่วนหัว
6. ทดสอบ http://yourdomain.com/yourapp/index.php
7. ไปแก้ไข my app ใน https://www.facebook.com/developers/ ตาม url ของ server
8. ใน app profile พบคำว่า go to app
http://apps.facebook.com/th_comment/
http://www.facebook.com/apps/application.php?id=169861339715833
http://www.facebook.com/apps/directory.php
http://developers.facebook.com/docs/guides/canvas/
8 ก.ค.54 เข้าไปเปิดบริการ UserDir ใน httpd.conf แล้วเปิดบริการ httpd แล้วกำหนด setsebool แล้วสร้างแฟ้มในห้องของผู้ใช้ ถ้าเปิดให้ผู้ใช้คนใด ก็ใช้คำสั่ง chcon สำหรับแต่ละคน มีขั้นตอนดังนี้
1. แก้ไขแฟ้ม #vi /etc/httpd/conf/httpd.conf
กำหนดให้ UserDir public_html
และยกเลิกหมายเหตุในช่วงของ <Directory /home/*/public_html> .. </Directory>
2. เปิดบริการ apache หรือ httpd
#cd /etc/init.d
#./httpd restart
3. สร้างแฟ้มเว็บเพจในห้องผู้ใช้ เช่น boy
#cd
#chmod 711 ../boy
#mkdir public_html
#ls -al > public_html/index.html
#chmod 755 -R public_html
4. ปรับค่าความปลอดภัยทั้งใน setup และคำสั่งข้างล่างนี้ (เพื่อแก้ปัญหา forbidden)
#setsebool -P httpd_enable_homedirs 1
5. เพิ่มผู้ใช้ใหม่ ก็ต้องสั่งบรรทัดข้างล่างนี้ให้กับผู้ใช้รายใหม่ (เพื่อแก้ปัญหา forbidden)
#chcon -R -t httpd_sys_content_t ~boy/public_html
6. ทดสอบเปิดเว็บไซต์ด้วย lynx (ไม่ใช่ root ก็ใช้ lynx ได้ครับ)
#yum install lynx
#lynx http://127.0.0.1/~boy/
8 ก.ค.54 ต้องการใช้ text editor เป็น plug-in ของ textarea จึง download script จาก http://ckeditor.com/download
ได้รุ่น CKEditor 3.6.1, released on 16 June 2011 เมื่อคลาย zip ลงที่ root ก็ได้ห้อง /ckeditor แล้วเขียน code test.htm มีรายละเอียดว่า
<head><script type=”text/javascript” src=”ckeditor/ckeditor.js”></script></head>
<body><form action=”xxx.php” method=”post”>
<textarea cols=”80″ id=”editor1″ name=”editor1″ rows=”10″></textarea>
<script type=”text/javascript”>
//<![CDATA[
CKEDITOR.replace( ‘editor1’, {fullPage : true, extraPlugins : ‘docprops’ });
//]]>
</script>
<p><input type=”submit” value=”Submit” /></p>
</form>
</body></html>
แต่ toolbar ที่ได้เป็นแบบ full option จึงกำหนดรูปแบบในแฟ้ม config.js
config.toolbar =
[
[ ‘Source’, ‘-‘, ‘Bold’, ‘Italic’, syntaxhighlight’ ]
];
ซึ่งมีรายละเอียดศึกษาเกี่ยวกับ config ได้ที่
http://docs.cksource.com/ckeditor_api/symbols/CKEDITOR.config.html
6 ก.ค.54 เป็นกรณีศึกษา ที่ผมจะนำไปถามนักศึกษาว่า เวลาทำลิงค์ใน word แล้ว ทำไมคลิ๊กแล้วเปิดเว็บไซต์ตามลิงค์นี้ไม่ได้ .. จะมีใครรู้บ้างนะว่าเกิดจากอะไร แล้วต้องแก้ไขอย่างไรนะ
ประเด็นที่นึกถึงคือ dead link, url, host name, technology gap, spelling เป็นต้น
4 ก.ค.54 จัดทำ Fedora Live USB แล้วก็ติดตั้งลงไปใน Harddisk โดยกำหนด Boot Loader เป็น /dev/sda ทำให้ได้ระบบปฏิบัติการตัวที่สองของเครื่อง แล้วเข้าไปแก้ grub.conf ใน /boot/grub เพื่อเปลี่ยน default ของ os ที่บูทเป็น Windows (เผื่อว่าเด็กมาเล่นจะได้เข้าระบบ windows ที่พวกเขาคุ้นเคย) .. เมื่อนำเครื่องไปมหาวิทยาลัยก็ต้องการให้ทุกคนเข้าระบบ Linux ผ่าน Telnet จึงดำเนินการเปิด Port 23 คือ Telnet ดังนี้
#yum install telnet-server เพื่อติดตั้ง telnet
#chkconfig telnet on เพื่อเปิดบริการ telnet เมื่อเปิดเครื่อง
#/etc/init.d/xinetd restart เพื่อเปิดบริการ xinetd
#setup แล้วเพิ่ม tcp:23 เข้าไปใน Firewall ไม่งั้นน.ศ.เข้าไม่ได้
#netstat -na|more ตรวจว่าเปิดพอร์ทรับบริการหรือไม่
#yum install vsftpd เพื่อติดตั้ง ftp server
#chkconfig vsftpd on เพื่อเปิดบริการ vsftpd เมื่อเปิดเครื่อง
#/etc/init.d/vsftpd restart เพื่อเปิดบริการ ftp
#/etc/init.d/xinetd restart เพื่อเปิดบริการ xinetd
#setup แล้วเปิดการอนุญาต ftp ใน firewall
#ftp localhost เพื่อทดสอบการเชื่อมต่อ
#yum install httpd เพื่อติดตั้ง web server
#chkconfig httpd on เพื่อเปิดบริการ httpd เมื่อเปิดเครื่อง
#/etc/init.d/httpd restart เพื่อเปิดบริการ web server
#/etc/init.d/xinetd restart เพื่อเปิดบริการ xinetd
#setup แล้วเปิดการอนุญาต httpd ใน firewall
3 ก.ค.54 วันนี้เพื่อนเก่าส่ง message มาให้ช่วยแก้ blocked ของ อีเมลใน hotmail.com ลองเข้าไปดูก็พบว่ามีขั้นตอน คือ verify ด้วย alternate email ซึ่งเป็นอีเมลในองค์กรที่ผมดูแลอยู่ .. จึงเข้าไปสร้าง email ของเพื่อนเก่าในองค์กรขึ้นใหม่ เพราะในอดีตเพื่อนเคยกำหนดไว้ใน hotmail.com แล้วสั่งให้ hotmail.com ส่ง verify code มาตาม email เดิม เพื่อยืนยันการเป็นเจ้าของ .. เมื่อไปเปิดอีเมลในองค์กร ก็จะทราบ verify code แล้วยืนยันกลับไป เพียงเท่านี้ hotmail ก็คืน e-mail ให้กับเพื่อนได้แล้ว .. เหตุที่ถูก blocked น่าจะเป็นเพราะรหัสผ่านเดิมหลวมเกินไป แล้วอาจมี virus เข้าไปจับ แล้วส่งเป็น spam ออกไปให้ใครต่อใคร .. ผมจึงเปลี่ยนรหัสผ่านให้ใหม่ ก็เป็นอันเรียบร้อยครับ