เครื่องบริการดับไปพร้อมไฟฟ้า

3 ต.ค.53 ตรวจบริการเว็บไซต์ที่ใช้สื่อสารในองค์กร พบว่าวันนี้วันอาทิตย์มีเว็บไซต์หายไปหลายเว็บไซต์ ต้นเหตุเกิดจากไฟฟ้าดับเมื่อคืน จึงเดินทางไปที่ตั้งเครื่องบริการ ซึ่งมี 6 เครื่อง พบว่า เครื่องบริการ 3 เครื่องรุ่นเดียวกัน ดับอยู่ทั้ง 3 เครื่อง เมื่อเปิดแล้วก็พบว่าไฟฟ้าไม่เข้า มีอาการเหมือนกันทั้ง 3 เครื่อง คือ ไฟไม่เข้า ก็แปลกใจ เพราะปลั๊กไฟเสียบอยู่ปกติ จะมีใครไปขยับทั้ง 3 จุดก็คงเป็นไปไม่ได้

ตรวจปลายสายก็ไม่พบความผิดปกติ จึงดึงสายไฟออกแล้วเสียบเข้าใหม่ ทดลองทำอย่างนี้ 3 รอบ ก็พบว่ารอบที่ 3 ไฟฟ้าเข้าแล้ว จึงไปกดปุ่ม power on ได้ เมื่อแก้ปัญหากับเครื่องแรกเสร็จ ก็สงสัยว่าอีก 2 เครื่อง เป็นปัญหาเดียวกันหรือไม่ แล้วก็พบว่าปัญหาเดียวกัน คือแต่ละเครื่อง ต้องเสียบเข้า ดึงออก 3 รอบ ไฟฟ้าจึงจะเข้าเครื่องตามปกติ .. สำหรับแล้วรู้สึกว่าเป็นเรื่องแปลกที่น่าจะแก้ไขได้ คงต้องหารือกับผู้รู้ด้านไฟฟ้าในวันรุ่งขึ้น

ลบสมาชิกใน weblampang.com เจ็ดร้อยกว่า

ฟรีเว็บโฮสติ้ง

27 พ.ค.53 ลบสมาชิก 700 รายจาก weblampang.com ทำให้สมาชิกจาก 3700 เหลือไม่ถึง 3000 เพราะสมาชิกจำนวนไม่น้อยเข้ามาเพื่อทดสอบ แล้วส่งแฟ้มเข้าไม่กี่แฟ้ม และไม่เข้ามาในระบบอีกเลยนานกว่า 2 ปีแล้ว ก็เป็นมาตรการที่หลายเว็บไซต์เขาใช้กัน และผมได้รับการเตือนจากผู้ดูแลระบบว่ามีบางเว็บเพจเป็นอันตราย จำนวนสมาชิกก็มาก ก็ต้องหาทางแก้ไข หนึ่งในวิธีแก้ไขคือลดปริมาณสมาชิก และลดจำนวนเว็บเพจ .. ส่วน thainame.net/project ที่มีปัญหาเดียวกันในเครื่องบริการเดียวกัน ก็ต้องเข้าไปลบน้อยกว่า 3000 ให้ได้ ก็จะหาเวลาเข้าไปจัดการอีกครั้ง
    เหตุที่ลบสมาชิกได้ เพราะผมเปิดบริการเป็นกรณีศึกษา มิใช่ตั้งใจบริการ และต้องการเผยแพร่ source code ให้โรงเรียน หรือองค์กร นำไปบริการในโรงเรียนของตนเองให้นักเรียนได้ฝึกการเขียนเว็บเพจในโรงเรียนโดยสะดวก

ปัญหาเครื่องบริการไม่รับเมลเข้า และ reset password ของ root

reset fedora root password

4 เม.ย.53 วันนี้เป็นอีกปีหนึ่งที่ผมไม่สะดวกไปไหว้เจ้าที่สุสานบรรพบุรุษชาวจีน เพราะมีงานสอนตอน 8.30 น. จึงไม่ได้พบปะครอบครัวเหมือนเช่นทุกปี ประกอบกับมีอะไรคาใจทำให้อยากไปทำงานก่อนเวลา เพราะเมื่อคืนนี้ได้ตรวจอีเมลพบว่าคนจาก Intrusion Detection Team @spawar.navy.mil ส่งอีเมลมาแจ้งว่า 1) เครื่องหนึ่งในเครือข่ายของเราได้ scan เครือข่ายของเขา หรือ 2) ผู้ใช้คนหนึ่งในเครือข่ายของเราได้ scan เครือข่ายของเขา โดยใช้ port 22 เข้าไป 129 addresses ในใจก็เชื่อครึ่งไม่เชื่อครึ่ง แต่มาแน่ใจว่าจริงก็เพราะผมเข้า root ของ fedora core 4 ไม่ได้
     มีการดำเนินการกับเครื่องบริการ ดังนี้ 1) เปลี่ยนรหัสผ่านของ root ใหม่ โดยรีบูต แล้วกด esc ขณะอยู่ใน grub แล้วกด a แล้วพิมพ์เลข 1 ต่อท้ายบรรทัดเดิม เช่น ro root=LABEL=/ rhgb quiet 1 เมื่อพบเครื่องหมาย # ก็ใช้ passwd เปลี่ยนรหัสผ่านของ root แล้ว reboot 2) ใช้ last, du, ls -alt, cat passwd, netstat -tap ตรวจว่า account อะไรถูก hack แล้วแก้ไขทีละ account ด้วยเหตุด้วยผล 3) ตรวจว่ามีบริการอะไรเปิด ด้วย service –status-all และ chkconfig –list  ถ้าบริการใดไม่ใช้ก็จะปิดบริการนั้น เช่น service sshd stop และ chkconfig sshd off 4) พบว่าอีเมลไม่เข้า หรือเข้าน้อยมาก มีปัญหานี้อยู่เกือบหนึ่งวันหลังแก้ไขในตอนเช้า จึงตรวจแล้วพบว่า postfix ไม่เปิดบริการ จึงใช้ cat maillog ก็พบว่าข้อกำหนดของ /etc /postfix /main.cf ใน postfix เป็นสาเหตุทำให้ start ไม่ขึ้น เพราะห้าม myhostname และ relayhost เป็นตัวเดียวกัน จึงเข้าไปเปลี่ยนแฟ้ม main.cf เป็นแบบไม่กำหนดคือ relayhost = หลังจากนั้นก็รับอีเมลได้ปกติ
http://fedorasolved.org/Members/realz/reset-root-password/

ปรับรุ่นของชุดติดตั้งเครื่องบริการพร้อมเว็บแอพพลิเคชัน

โปรแกรมติดตั้งเครื่องบริการ thaiabc.com

29 มี.ค.53 วันนี้ผมปรับปรุงโปรแกรมแก้วสารพัดนึก หรือโปรแกรม thaiabc.com เป็นรุ่น 6.5 โปรแกรมชุดติดตั้งเครื่องบริการพร้อมเว็บแอพพลิเคชัน ประกอบด้วย apache + php + mysql + phpmyadmin + moodle + oscommerce + .. สรุปว่าเป็นชุดติดตั้ง webserver ให้ชาวไทยฝึกติดตั้งเครื่องบริการ เพื่อให้เรียนรู้หรือใช้งานได้โดยง่าย รวมทั้งนำไปสร้างโปรแกรมแบบนี้ได้ด้วยตนเอง ขั้นตอนที่ผม upgrade ชุด installer คือ 1) ล้าง thumbnail 2) เก็บ code ของ nsi ที่ใช้ปรับแฟ้ม .nsi จากหน้า main.php 3) สร้างแฟ้ม .exe 4) นำไปทดสอบติดตั้งในเครื่องเป้าหมาย 5) ตรวจสอบผล 6) ทดสอบ uninstall 7) ตรวจสอบผล 8) กลับมาแก้ไข .nsi และทำข้อ 3 ใหม่อีกรอบจนไม่พบปัญหา 9) คัดลอกห้อง c:\thaiabc ไปไว้ใน flash drive หรือ cd-rom แล้วทดสอบตั้งแต่ข้อ 4 ถึง 9 ใหม่ .. สรุปว่ายังทดสอบกับ flash drive ไม่เรียบร้อย เพราะดึกแล้ว พรุ่งนี้จะตรวจสอบผลอีกครั้ง .. แต่รุ่น beta ของ 6.5 เผยแพร่ผ่านเว็บไซต์ thaiabc.com แล้วครับ
+ http://www.thaiabc.com/download/thaiabc65.zip

แก้ไขการส่งเมลจาก hotmail.com ไม่เข้าองค์กร

18 ก.ย.52 คุณเรณู อินทวงศ์ แจ้งว่าส่งต่อ (forward) แฟ้มแนบ 7 MB เข้ามหาวิทยาลัยไม่ได้ คุณอนุชิต ยอดใจยา ได้ทดสอบ พบว่า แฟ้มที่ขนาดไม่ถึง 5 MB ส่งได้ ถ้าสูงกว่า 5 MB จะส่งไม่เข้า และเด้งกลับไป hotmail.com ในเวลาอันสั้น จึงดำเนินการค้นหาข้อมูล และทดสอบในหลายกรณีดังนี้ 1)พบว่า Windows Live Hotmail ไม่ได้รองรับการแนบไฟล์บางประเภท ทำให้ผู้รับอีเมลจะไม่สามารถดาวน์โหลดหรือเปิดสิ่งที่แนบได้ แฟ้มที่อนุญาต เช่น .zip .rar .doc เป็นต้น ส่วนแฟ้มที่ไม่อนุญาต เช่น .asp .bas .bat .mdb .mde .tmp .url .vb .vbe .vbs .exe เป็นต้น ถ้าพยายามแนบแฟ้มจาก  hotmail.com จะพบคำว่า “เพื่อรักษาความปลอดภัยของคุณและความปลอดภัยของบุคคลอื่น คุณไม่สามารถแนบไฟล์ที่มีนามสกุลนี้” 2)ขนาดแฟ้มแนบต่อครั้งมิใช่ต่อแฟ้ม มีขนาดสูงสุดไม่เกิน 10 MB 3)ทดสอบส่งอีเมลขนาด 7 MB จาก hotmail.com ของคุณเรณู  ถึงมหาวิทยาลัย พบข้อความว่า “Delivery Status Notification (Failure)” ตอบมาจาก postmaster@mail.hotmail.com เมื่อค้นหาจาก google.com พบมากกว่า 1 ล้านเว็บเพจ เมื่ออ่านในแฟ้มที่แนบกลับมาคือแฟ้ม ATT00001 พบคำว่า “Size greater than allowed by Remote Host” จึงมั่นใจว่าปัญหาอยู่ที่ Remote Host หรือเครื่องของผมเอง 4)ผมเข้าไปตรวจสอบ postfix ด้วย postconf -n แสดงค่าที่ config และ postconf -d แสดงค่าปริยาย จึงได้ข้อสรุปจากการทดสอบว่า ต้องแก้แฟ้ม /etc/postfix/main.conf   โดยเพิ่ม message_size_limit = 51000000 เพื่อขยายการรับต่อฉบับเป็น 50 MB แม้ค่าปริยายของ message_size_limit = 10240000 ก็ไม่มีผล จึงรับขนาด 7 MB ไม่ได้ในตอนแรก สรุปว่า Forward แฟ้ม 7 MB จาก hotmail.com เข้ามหาวิทยาลัยได้แล้วแต่ผลการทดสอบมี delay นิดหน่อย

ปรับเครื่องบริการส่งเมลที่ใช้ postfix

8 ก.ค.52 ตรวจสอบและแก้ไขเครื่องบริการอีเมล ในหลายกรณี ดังนี้ 1)ตรวจด้วย ps -aux พบว่า apache ทำงานมากผิดปกติ เมื่อตรวจด้วย tail access_log ก็พบว่ามีเว็บเพจบาง folder ที่มีเนื้อหาเป็น reference ที่หาได้ทั่วไปในอินเทอร์เน็ต จึงหยุดให้บริการด้วยการลบออกด้วย rm -Rf 2)เมื่อตรวจว่า spamassassin กรอง mail ไม่เต็มที่ จึงเพิ่มเป็น required_score เป็น 7.5 จากเดิมคือ 5 ใน local.cf 3)ทดสอบส่งอีเมลจากภายนอกเข้า inbox ในโยนก สำหรับการรับอีเมลขาเข้า พบว่ารับได้ทั้งการส่งในโยนก ทั้งจาก hotmail.com และ gmail.com แต่ขาออกไปภายนอกยังถูกมองเป็น black list จากบางเครื่องบริการ 4)กำหนดให้ postfix มี mailbox_command เป็น procmail ตรวจรุ่นด้วย procmail -v ก็พบว่า Default rcfile มองหา $HOME/.procmailrc ถ้าต้องการให้มองหา procmailrc จากส่วนกลาง ก็ให้กำหนดเป็น /usr/bin/procmail /etc/procmailrc แต่ผลทดสอบครั้งสุดท้ายไม่เป็นไปตามที่คาดหมาย คือไม่ผ่าน procmailrc
แหล่งอ้างอิง
+ http://traxel.com/doc/spamassassin-setup.html
+ http://www.securityfocus.com/infocus/1598
+ http://www.gsp.com/cgi-bin/man.cgi?section=5&topic=procmailex
+ http://linux.duke.edu/~mstenner/docs/sa-docs/setup.html