แก้ปัญหาเปิดเว็บหนังสอนภาษาอังกฤษ ในเครือข่ายไม่ได้

เปิด ororo.tv ไม่ได้ เพราะติด max_size ใน squid
เปิด ororo.tv ไม่ได้ เพราะติด max_size ใน squid

เล่าสู่กันฟัง และกันหลงลืมในอนาคต กับปัญหา และการแก้ไขเรื่องเข้าเว็บไม่สำเร็จ
http://www.ororo.tv/en/movies

1. บ่ายวันหนึ่ง อาจารย์ที่สอนภาษาอังกฤษ เชิญไปช่วยดูปัญหา
ว่าทำไมที่ห้องเรียนเปิดคลิ๊ปหนังสอนภาษาอังกฤษจากเว็บไซต์ ororo.tv ไม่ได้
ก่อนหน้านี้เคยเปิดได้ และวันนี้ก็เปิดได้เรื่องเดียว คือ เรื่องมังกร
เว็บไซต์นี้สอนภาษาจริง ๆ เพราะหัวเว็บเขียนว่า
“Learn english by watching tv-shows and movies”
with subtitles and build-in translator
จำได้ว่าวันนี้ผมก็แจ้งไปว่า สงสัยเว็บนี้จะเสีย พรุ่งนี้น่าจะดี เพราะเป็นปัญหาในบางคลิ๊ป

http://ororo.tv/en/movies/how-to-train-your-dragon

2. นำปัญหามาคิดต่อ เพื่อแก้ไข
วันรุ่งขึ้น ผมลองตรวจสอบจากอีกเครื่องหนึ่ง ซึ่งอยู่นอกเครือข่ายห้องสอน
เป็นเครือข่ายห้องทำงาน พบว่าเปิดดูทุกเรื่องใน ororo.tv ได้ปกติ ก็ดีใจ
เพื่อความแน่ใจว่าสิ่งที่เห็นอยู่เป็นอย่างที่เข้าใจ
จึงไปเปิดในห้องเรียน และห้องสอนอีกครั้ง ซึ่งเป็นวงที่แยกออกไปจากห้องทำงาน
พบว่ามีปัญหาแจ้งเรื่อง server กับ network เหมือนเดิม
แสดงว่า firewall น่าจะกำหนดนโบายให้กับห้องเรียน ห้องสอน และห้องทำงานต่างกัน

http://ororo.tv/en/movies/lord-of-the-rings-the-fellowship-of-the-ring

3. ขอความช่วยเหลือจาก คุณตุ้ย เจ้าหน้าที่ไอที
โดยให้ข้อมูล และคาดหมายว่าน่าจะเป็นที่ firewall มีนโยบายอะไรไหม
ที่พอจะเปิดให้ เพื่อให้อาจารย์ได้สอนภาษาอังกฤษผ่านคลิ๊ปได้บ้าง
ก็พบว่า config ใน FortiGate ได้ถูกเปิดหมดแล้ว
นั่งทดสอบอยู่ 2 สัปดาห์กับเจ้าหน้าที่ ๆ ดูแลอุปกรณ์ ก็ไม่พบ
จนนึกได้ว่าไม่นานมานี้ได้เปิดระบบ authentication และตั้งแต่นั้น
ครูผู้สอนภาษาอังกฤษก็เข้า ororo.tv ไม่ได้ ซึ่งได้รับแจ้งว่าเรามี proxy อีกตัว

4. ผลการทดสอบ ปิด ๆ เปิด ๆ proxy ที่ใช้ squid บน redhat
พบว่าถ้าไม่ผ่าน proxy ก็จะเข้า ororo.tv ได้หมด ไม่ว่าเป็นห้องใด
จึงเข้าไปตรวจ /etc/squid/squid.conf
ตรวจเรื่อง port หรือ ip แต่ก็ไม่สามารถเปิดบริการได้ปกติ
แม้อ่าน และทดสอบแก้ไข ไปพร้อมกับการตรวจ /var/log/squid/squid.log
สุดท้ายพบ config เรื่องของการจำกัดขนาดแฟ้ม
จึงเพิ่มขนาดแฟ้มที่จำกัดใน squid.conf ก็พบว่าสามารถเปิดคลิ๊ปได้ปกติ
เพราะแต่ละคลิ๊ปใน ororo.tv ที่เป็นแฟ้ม .webm กับ .mp4 มีขนาดมากกว่า 1GB ทุกแฟ้ม
สรุปว่าแก้ไข config ข้างล่างนี้ ก็เป็นอันแก้ปัญหานี้ได้

reply_body_max_size 500000000 deny doctype
reply_body_max_size 500000000 deny mediatype

5. เลือกไม่กำหนดด้วย IP
ที่ตัดสินใจไม่ได้เพิ่ม ip ของ ororo.tv เข้าไปในนโยบาย
เพราะคลิ๊ปที่เก็บไว้กระจายไปยัง server ต่าง ๆ ไม่แน่นอน
จึงเลือกเพิ่ม max_size แทนจากเดิมให้ต่อแฟ้มไว้ที่ 500MB เป็นมากกว่า 1GB

การสำรองแฟ้ม access.log เป็นชื่อแฟ้มที่มีวันที่กำกับด้วย batch file

backup access.log
backup access.log

การสั่ง backup แฟ้ม แล้วได้ชื่อแฟ้มเป็นวันที่ปัจจุบัน อาจมีหลายวิธี
แต่วิธีที่ง่ายคือใช้ batch file ถูกสั่งงานผ่าน schedule task
โดยคำสั่งใน batch file ก็จะต้องกำหนดวันที่ให้กับแฟ้มเป้าหมาย
ซึ่งคำสั่ง dos ที่สามารถใช้ substring คือ :~ ตามด้วยตำแหน่งของข้อมูล
การนับตำแหน่งเริ่มต้น นับเหมือนจาวาคือ เริ่มตำแหน่งที่ 0

DOS>set f=access%date:~10%%date:~4,2%%date:~7,2%.log
DOS>copy access.log %f% |echo y
การสำรอง access.log ของ squid
ต้องดำเนินการให้สอดรับกับพรบ.คอมพิวเตอร์ 2550
ที่กำหนดให้เก็บ log อย่างน้อย 90 วัน

squid proxy server

23 พ.ย.54 เมื่อเช้ามีหนุ่มเสียงเข้ม โทรคุยกันตั้งแต่ก่อน 8.00น.
เรื่องการติดตั้ง apache แต่คุยไปคุยมาก็พบว่าเขาอยากติดตั้ง proxy
จากการพูดคุยก็ทราบว่าเขาต้องการคนไปช่วยเหลือ หรือรับติดตั้ง
คำแนะนำที่ให้ไปคือ apache ไม่ใช่ proxy server แบบที่เขาเข้าใจ
แล้วแนะนำโปรแกรมที่เกี่ยวข้อง ว่าน่าจะเป็น squid
อีกตัวเลือกคือประเทศไทยมี LinuxSIS
ที่พัฒนาโดยหน่วยงานของทางราชการ ให้โรงเรียนไทยนำไปติดตั้งได้ฟรี
ติดตั้งก็จะได้ Linux, Proxy และ DHCP มาเลยครับ
http://wiki.opentle.org/LinuxSIS-AllVersion
http://www.squid-cache.org/

max size กับ squid

movie mediafire
movie mediafire
14 ต.ค.54 มีเพื่อนพูดถึงการ download แฟ้มจาก mediafire.com ในช่วงสอบ ก็สงสัยว่าหาแฟ้มอะไร และจะมีแฟ้มอะไรไปอยู่ในเว็บไซต์นั้น เมื่อค้นดูก็พบเว็บไซต์ mediafiremovie.org มีภาพยนตร์ที่ถูกหั่นแฟ้มละไม่เกิน 200 MB แล้วกลับมาตรวจสอบใน squid proxy ที่กำหนดนโยบายการ download ใน  /etc/squid/squid.conf ก็พบว่าปิด max size จึงแก้ไข reply_body_max_size และ request_body_max_size เพื่อให้เพื่อนสามารถ download แฟ้มได้ โดยกำหนดสูงสุดไม่เกิน 250 MB ต่อแฟ้ม ซึ่งข้อกำหนดนี้เคยคิดว่าจะใช้ download accelerator plus ช่วยหั่นไฟล์เป็นชิ้นก่อน download แต่ก็พบว่า squid ได้ block ก่อนที่ DAP จะทำงาน
การขยายข้อจำกัดครั้งนี้ ต้องรอดูว่าจะมีคนใช้บริการ download จน bandwidth ที่มีทั้งหมดเต็ม และผู้ใช้บริการอื่น ๆ เกิดปัญหาหรือไม่ ซึ่งนโยบายกำหนดคอขวดที่เคยมีก็ถูกปลดไปก่อนหน้านี้แล้ว จากนี้ก็ต้อง monitor กันต่อไป

หมูกะทะ หอยนางรม และปลาหมึก

oyster and squid
oyster and squid

5 ก.พ.54 ความรู้ท่วมหัว เอาตัวไม่รอด .. ไม่ว่าผมจะเรียนจนจบอะไร แต่ผมก็คงหนีอาหารที่มีสารปนเปื้อน อาหารปิ้งย่าง ผัด ทอด และต้มไปไม่พ้น เพราะความจริงในชาติกำเนิดเป็นตัวกำหนด ว่ามนุษย์จะอยู่ได้ก็ด้วยการเบียดเบียนสัตว์อื่นเป็นอาหารอย่างไม่มีความรู้สึกใด  วิธีการปรุงอาหาร หรือส่วนผสมที่ใช้ความรู้เดิม คำนึงความสะดวก และความเชื่อที่เชื่อมาได้ไม่กี่สิบปี .. และคงแก้ทัศนคติกินแมวของคนเวียดนาม กินหมาของคนจีน กินหนูของคนไทย และกินคนด้วยกันเองในอนาคตไม่ได้ .. แล่นใบ หัว 99 บาท