แล้ว .. ผมก็เดินตาม อ.อนุชิต กลับมาที่ห้องของท่าน
ซึ่ง fortigate ตัวนี้ต่อ MA ทุกปี
บล็อกที่มีเนื้อหาเน้นทางด้านเทคโนโลยีสารสนเทศ
กิจกรรม monitor ว่าอุปกรณ์ทำงานควบถ้วนดีหรือไม่
เป็นกิจกรรม check ตามวงจรเดมมิ่ง เพราะ plan กับ do ทำแล้ว
แต่การตรวจสอบต้องทำทุกวัน เพราะเป็นงานบริการ
หากพบปัญหาก็ต้องเกิด action
ถ้าจะให้ดี do ก็ต้องมี innovation ควบคู่ไปด้วย
เพื่อพัฒนาให้ระบบมีความปลอดภัย หรือรองรับความเสี่ยง
—
15 ต.ค.57 วันนี้ .. เพื่อนร่วมงาน แจ้งว่า มีการเข้าระบบมากผิดปกติ
เมื่อตรวจ log จาก firewall
ลองตรวจดูก็เห็นว่ามีการเข้ามามากมายมหาศาลจริง
แต่ทั้งหมดจะถูกปฏิเสธไปแล้ว ไม่ว่าจะเข้ามาผ่านบริการใด
ส่วนที่อนุญาตให้ส่งอีเมล ก็ไม่มีหลุดไปถึงคนแปลกหน้าสักราย
ส่วน LDAP ก็ถือว่าเข้ามาตรวจกันปกติ เพราะระบบมีไว้ให้ตรวจ
—
Last login: Fri Sep 05 2014 16:29:22 +0700
# last ดูว่านอกจากเรามีใครเข้าไปรึเปล่า
root pts/1 node-nuo.pool-11 Wed Oct 15 22:23 still logged in
wtmp begins Wed Oct 15 22:23:42 2014
# cd /var/log
# ls -ot
# tail –line 200 maillog ดู 200 บรรทัดล่าสุด
# cat maillog | grep delivery ดูว่าระบบส่งไปได้ ไปถึงใครบ้าง
# cat maillog | grep 107.150 ดูว่า ip นี้ทำอะไรไปบ้าง
# cat maillog | grep authentication ดูว่าเบอร์ไหนแอบเข้ามาลองระบบบ้าง
# cat messages | grep DNS พบเข้ามาลองเครื่องผ่าน sshd มหาศาล
# cd /var/log/httpd
# cat access_log | grep 103.22 พบว่ามีเครื่องมากมายเข้ามาลองของกับ /myadmin เยอะมาก
# netstat -na | grep EST ดูว่ามีใครกำลังเชื่อมต่ออยู่
# cat /etc/hosts.deny ดูว่าเคยกำหนด ip อะไรที่ถูก block ไปบ้าง โดยใช้ portmap
26 ก.ย.56 เล่าสู่กันฟัง
หนึ่งในกิจกรรมของการทำงานกับเครื่องบริการ คือ Monitor
1. เข้าตรวจสอบ ติดตามเครื่องบริการเกี่ยวกับ SMTP
ว่าบริการถูกเรียกใช้ตามปกติหรือไม่
#netstat -na |grep 25 ก็พบว่า port นี้เปิดบริการอยู่
#netstat -na |grep LISTEN ก็พบว่าเปิดบริการอยู่
#cat /etc/redhat-release ดูรุ่นที่ใช้อยู่ พบว่าเก่าอยู่สักหน่อย ปัจจุบันสิบกว่าแล้ว
Fedora Core release 4 (Stentz)
#ps -aux|grep postfix พบว่า postfix เปิดบริการ smtp อยู่
#/etc/init.d/postfix status พบว่า running
#/etc/init.d/postfix stop เมื่อต้องการปิดบริการ
2. เหตุที่สนใจเรื่องนี้
เพราะเป็นการเฝ้าตรวจการทำงานของเครื่องบริการตามปกติ
#ls /var/log/maillog* -al ดูปริมาณของแต่ละแฟ้ม
#tail /var/log/maillog –lines=300 ดูรายการ 300 บรรทัดล่างสุด
#cat /etc/postfix/main.cf |grep relayhost กำหนดไว้แล้ว
สรุปว่ามีการกำหนด relay ใน main.cf ซึ่งสัมพันธ์กับ maillog ที่บันทึกไว้
5 ก.พ.54 การใช้ Dual monitor ในห้องประชุม เพื่อนำเสนองานโดยใช้ 2 จอภาพ
จอภาพแรกเป็น Primary monitor ของผู้นำเสนอ และอีกจอภาพถูกฉายขึ้น Projector
มีขั้นตอนดังนี้
1. ต่อสาย Projector เข้าเครื่องคอมพิวเตอร์ แล้วเข้า Display Properties, Settings
2. เลือกจอภาพที่ 2 ด้วยการ Click ที่เลข 2 ตามภาพ
3. Click : Extend my Windows desktop ..
4. กดปุ่ม Apply ผลคือจะมีจอภาพใหม่รถถูกใช้งาน
5. เลื่อนจอ Windows ของ IE หรือ PPT ไปทางขวา ก็จะใช้งานจอภาพทางขวาได้อิสระ
2553-07-27 ผลทดสอบการจัดทำวีดีโอเตรียมสอน เพื่อสาทิตการใช้งานโปรแกรม แล้ว บันทึกการทำงานบนจอภาพ มีบทเรียนดังนี้ 1) camstudio สามารถจับการทำงานบนจอภาพ แต่ไม่เหมาะจะจับเสียงพูดไปพร้อมกัน จับภาพจะได้แฟ้ม เช่น x.avi 2) windows movie maker สามารถนำวีดีโอจากข้อ 1 มาวาง แล้วบันทึกเสียงพากษ์ ได้แฟ้มเสียง เช่น .wma 3) formatfactory สามารถรวมวีดีโอกับเสียงผ่านตัวเลือก ขั้นสูง+เชิงซ้อน แล้วเลือก output เป็นแฟ้ม .avi จากการทดสอบเลือก output เป็นแฟ้ม .wmv พบว่าการรวมภาพกับเสียงมีความผิดพลาด และแฟ้มใหญ่กว่าแฟ้มแบบ .avi มากกว่า 2 เท่า สรุปว่าให้เลือก .avi 4) สร้าง title กับ credit ด้วย windows movie maker แล้วรวมวีดีโอเข้าด้วยกันด้วย formatfactory แต่ title เป็นแฟ้มแรกมีขนาด 320 * 240 ทำให้ทั้งเรื่องมีขนาดเท่าแฟ้มแรก ซึ่งผลลัพธ์นี้ทำให้ผมไม่ต่อแฟ้ม title กับ credit เข้ากับแฟ้มที่ได้จากข้อที่ 3 เพราะทางเลือกนี้จะได้ภาพที่ไม่ชัดเท่าที่ต้องการ
+ แผนที่ไป ม.โยนก http://www.youtube.com/watch?v=7seJafOlzVw
+ สาธิตการใช้ mswmm http://www.youtube.com/watch?v=UView0t-YQg