Linux
DirectAdmin ตั้งแต่เวอร์ชัน 1.39 เป็นต้นไป ได้เพิ่มความสามารถในการตรวจสอบการ Brute Force หรือการเดาสุ่มรหัสผ่านไปเรื่อยๆ (รายละเอียด) แต่สิ่งหนึ่งที่ DirectAdmin ไม่ได้ทำมาให้คือ ทำการแบนไอพีที่มา Brute Force เราโดยอัตโนมัติ ทำให้ DirectAdmin ทำได้เพียงแค่แจ้งเตือนว่ามีไอพีใด Brute Force เครื่องเราเรื่อยๆ โดยไม่ได้มีประโยชน์อันใดเพิ่มขึ้นมา (นอกจากทำให้รำคาญอีเมลแจ้งเตือน) เพราะฉะนั้นบทความนี้จะมาบอกถึงขั้นตอนทำให้ DirectAdmin แบนไอพีที่มา Brute Force โดยอัตโนมัติ โดยลินุกซ์ดิสโทรที่ผมใช้คือ Debian 6 64-bit ถ้าใช้ CentOS ลองทำตามขั้นตอนที่นี่ดูครับ
- ขั้นแรกให้ลง iptables ก่อนด้วยคำสั่ง
Linux ช่วงนี้จะสังเกตได้ว่ามาเขียนบ่อย เพราะว่ามีโปรเจคที่ต้องทำเยอะมาก ได้ค้นคว้าหาความรู้ใหม่ๆ ทุกวัน แต่ถ้าปล่อยทิ้งไว้มันก็จะละลายหายไป เพราะฉะนั้นต้องรีบๆ มาเขียนไว้ก่อนที่จะลืม สำหรับวันนี้ก็จะเป็นเรื่อง OpenLDAP โดยใช้ MySQL ในการเก็บโครงสร้างของข้อมูล
LDAP (Lightweight Directory Access Protocol) คือโปรโตคอลสำหรับการเข้าถึงข้อมูลแบบ Directory Service (LDAP คืออะไร?) ส่วน OpenLDAP คือซอฟต์แวร์ทำ LDAP แบบ Open Source ที่มักจะใช้กันในลินุกซ์ ถ้าระบบ LDAP ในหมู่ผู้ดูแลระบบวินโดว์ที่จะรู้จักกันดีก็คือ Active Directory ครับ
ปกติแล้วการเก็บข้อมูลบน OpenLDAP จะเก็บอยู่ในรูปของ LDIF File (ตัวอย่าง) แต่ OpenLDAP ตั้งแต่เวอร์ชัน 2.0 เป็นต้นมา เริ่มสนับสนุนการเก็บข้อมูลแบบ back-sql (SQL Backend) หรือการเก็บข้อมูลที่อยู่ในรูปแบบ RDBMS ซึ่งมีข้อดีคือ เราสามารถเชื่อมต่อกับระบบอื่นได้สะดวก เช่น สามารถใส่ข้อมูลของผู้ใช้ที่เราเก็บไว้อยู่ในฐานข้อมูลอยู่แล้วได้ทันที โดยไม่ต้องมานั่งแปลงเป็นรูปแบบ LDIF
สำหรับบทความนี้จะสอนถึงวิธีการลง OpenLDAP โดยใช้ MySQL เป็นฐานข้อมูลบน Debian 6 64-bit ครับ
Linux ทุกวันนี้ คิดว่าเกือบทุกคนที่จะทดสอบระบบ คงจะใช้ Virtualization เป็นระบบจำลองสำหรับการทดสอบระบบ ซึ่งรวมถึงหลายๆ บริษัทที่อาจจะใช้ Virtualization เป็นระบบใช้งานจริงแล้วด้วยซ้ำ ซึ่งทุกคนคงปฏิเสธไม่ได้ว่า VMware ตอนนี้เป็นเจ้าตลาด Virtualization แถมด้วยแจกบางตัวฟรีๆ อีก เช่น VMware Player, VMware vSphere Hypervisor (ESXi) แค่นี้ก็แทบจะทำให้คนหลายคนยอมถวายหัวให้ VMware กันไปเลยทีเดียว (ผมก็หนึ่งในนั้น)
ในการที่จะใช้งาน Virtualization บน VMware ให้ได้อย่างมีประสิทธิภาพนั้น สิ่งหนึ่งที่จะต้องทำคือ การลงซอฟต์แวร์ VMware Tools ลงบนตัว Guest OS ซึ่งคนที่ลงวินโดว์บน VMware คงจะรู้กันดีว่ามันคือตัวที่ทำให้เลื่อนเมาส์ได้ไม่กระตุก และไม่ต้องคอยกด Ctrl + Alt เพื่อออกจาก Guest OS แต่จริงๆ แล้ว VMware Tools มีประโยชน์มากกว่านั้น เช่น การลงไดร์เวอร์ การอ่านค่าหลายๆ อย่างจาก Guest OS รวมถึงการควบคุมด้วย
การลง VMware Tools บน Guest OS ประเภทวินโดว์นั้นลงไม่ยาก เหมือนเป็นการลงโปรแกรมทั่วๆ ไป แต่ถ้าจะลงบนลินุกซ์ที่ทำเป็นเซิร์ฟเวอร์แบบไม่มี GUI ล่ะ จะทำยังไง บทความนี้มีคำตอบครับ
Debian
Debian เป็นลินุกซ์ที่ผมใช้งานเยอะมากที่สุด โดยเฉพาะติดตั้งเป็นเครื่องทดสอบอะไรหลายอย่าง น่าจะติดตั้งมามากกว่าสองสามร้อยครั้งขึ้นไปได้แล้ว สาเหตุเพราะว่ามันเสถียร ติดตั้งได้เร็ว และเหมาะสำหรับการทดสอบ บทความนี้เลยมาให้ดูวิธีการติดตั้ง Debian ของผมนะครับ
Debian ที่ผมใช้เป็นเวอร์ชันล่าสุดที่ stable แล้วคือ Debian 6.0 64-bit (Squeeze) โดยสามารถดาวน์โหลดได้จาก http://www.debian.org/distrib/ ซึ่งปกติแล้วผมมักจะใช้ Small Installation Image หรือที่เรียกกันว่า "netinst" เพราะตัว ISO มีขนาดเล็ก และจะดาวน์โหลดแพ็กเกจข้อมูลมาเพิ่มเฉพาะที่เราต้องการจริงๆ เท่านั้น ทำให้รู้สึกว่าเราใช้ทรัพยากรเท่าที่ใช้จริงๆ โดยไม่มีโปรแกรมอื่นมาทำให้เครื่องช้าลง
พอใส่แผ่นซีดี เปิดเครื่องให้บูทผ่านแผ่นซีดีขึ้นมาก็จะพบกับหน้าจอเริ่มต้นการติดตั้ง
Linux ปกติแล้ว ผมผ่านและเล่นลินุกซ์ดิสโทรมาพอสมควร ตั้งแต่ Redhat, Fedora, CentOS, Debian, Ubuntu รวมถึง FreeBSD ที่เป็นสาย Unix ซึ่งในความคิดเห็นของผมสำหรับระบบปฏิบัติการที่จะใช้งานเป็นเซิร์ฟเวอร์แล้ว ผมจะเลือกดังนี้
- ถ้าต้องการความเสถียรแบบสุดๆ และไม่ได้ลงบน Virtualization ให้ใช้ FreeBSD (แต่ติดตั้งและใช้งานยากโคตรๆ)
- ถ้าต้องการความเสถียร ใช้งานเป็นเซิร์ฟเวอร์ทั่วๆ ไป รวมถึงเป็นเครื่องทดสอบ และติดตั้งลงบน Virtualization ผมใช้ Debian
- ถ้าต้องการเล่นของใหม่ ให้ใช้ Ubuntu Server เพราะจะมีซอฟต์แวร์เวอร์ชันใหม่ๆ มาให้ลองเล่นตลอด แต่ก็ไม่เสถียรเลยเหมือนกัน
- CentOS กับ Redhat ผมจะไม่ใช้งานเลย ถ้าไม่จำเป็นจริงๆ เช่น ต้องการใช้ cPanel ซึ่งมีเฉพาะบน Redhat กับ CentOS เท่านั้น
Debian วันนี้เจอโจทย์ที่ว่าจะต้องเพิ่ม Routing บนเครื่อง Debian ที่ทดสอบอยู่ทุกครั้งที่เปิดเครื่องใหม่ ก็เลยไปค้นหาข้อมูลจนได้วิธีสร้างสคริปต์คำสั่งให้ทำงานทุกครั้งที่เปิดเครื่องมาครับ
วิธีการนี้น่าจะใช้งานได้กับดิสโทรที่เป็น Debian Based เท่านั้น ไม่แน่ใจว่าคนที่ใช้ Redhat Based จะใช้งานได้หรือไม่
เริ่มแรกให้สร้างไฟล์ในไดเร็กทอรี่ /etc/init.d/ ขึ้นมา ให้ชื่อไฟล์ว่าอะไรก็ได้ แต่สำหรับผมเนื่องจากจะสร้างสคริปต์ในการกำหนด Routing เลยกำหนดให้มีชื่อไฟล์เป็น route ตามนี้
Recent comments