การสั่งซื้อ Certificate Extended Validation SSL (EV-Cert) ทำยังไง ขั้นตอนอะไรบ้าง

การสั่งซื้อ Certificate Extended Validation SSL (EV-Cert) ทำยังไง ขั้นตอนอะไรบ้าง การสั่งซื้อ Certificate Extended Validation SSL หรือที่เรียกกันว่า EV Cert ซึ่งส่วนใหญ่จะเป็นการเพิ่มความน่าเชื่อถือให้มากขึ้นครับ ซึ่งจะใช้กับเว็บพวก มี payment online หรือ เว็บธนาคาร ซะส่วนใหญ่ วันนี้ เลยอยากจะเล่าถึงวิธีการขอ cert แบบ EV กันครับ ซึ่งจะมีศัพท์ทางเทคนิค อยู่ 3 ตัวหลักๆคือ 1. Requestor ซึ่งหมายถึงผู้ทำการขอ cert อาจจะเป็น reseller ที่ทำการสั่งซื้อ cert ให้ลูกค้าก็ได้ครับ 2. Subscriber หรือ Signer ซึ่งหมายถึง เจ้าของโดเมนที่ทำการสั่งซื้อ เช่น Packetlove.com จะซื้อ Cert EV ดังนั้น […]

mount ufs freebsd filesystem on centos

Mount ufs freebsd filesystem on centos ถ้าใครใช้งานทั้ง linux และ freebsd ปัญหานี้ ย่อมเคยเจอแน่นอนครับ ฮ่าๆ จะทำการ mount file system ที่เป็น UFS ของ FREEBSD ใน CentOS ได้ยังไง เวลาถ้าเราบูตด้วย Centos (/dev/sda) ขึ้นมา มันจะ detect disk อีกลูกที่เป็น freebsd UFS เป็น /dev/sdb ครับ เราจะมาทำการ mount เลยย่อมจะไม่ได้ เพราะยังไม่ได้ทำให้ centos รู้จัก UFS เลย ก่อนอื่นก็ใช้ตัว kernel นี้ช่วยครับผม ถ้าเป็น Centos 6 # rpm –import http://elrepo.org/RPM-GPG-KEY-elrepo.org […]

create-image-on-docker

การสร้าง images บน docker ทำยังไง แล้ว push , pull images ยังไงจาก repo ที่สร้าง การสร้าง images บน docker ทำยังไง จากลิ้งนี้ อธิบายไว้อย่างชัดเจนทีเดียวครับ https://docs.docker.com/engine/tutorials/dockerimages/ ผมขออธิบายเพิ่มเติมเป็นภาษาไทยในการ build วิธีที่สอง แล้วกันนะครับ วิธีการสร้างนั้นทำได้ด้วยกัน สองแบบ คือ 1. สามารถ pull images ที่มีคนสร้างไว้อยู่แล้ว มา แล้วก็ทำการ tag เป็นชื่อ repo ของที่เราสร้างขึ้น เพื่อไว้ใช้งานในระบบของเราเอง เช่นถ้าใช้งานจาก repo ของ sinatra เขาจะสร้างเป็น images ubuntu ไว้อยู่ละ ถ้าจะนำมาใช้งานก็ $docker run -t -i training/sinatra /bin/bash […]

dockerคืออะไร-ใช้ทำอะไร-มีประโยชน์อย่างไร

dockerคืออะไร-ใช้ทำอะไร-มีประโยชน์อย่างไร สำหรับคนที่เคยทำระบบพวก unix หรือ linux มา แล้วมีพวก application ลงอยู่ในระบบ หรือจะเป็น programmer ที่ต้องการใช้งาน โปรแกรมที่รันด้วยภาษา python , php , java เองก็ตาม เวลาที่เราทำการสร้างระบบ ขึ้นมา เช่น เว็บเซิฟเวอร์ที่รองรับการทำงาน web app ที่รันจาก php , แล้วลง webserver เป็น nginx หรือ apache ก็ตาม ปกติเราก็ต้อง ลง os กับเซิฟเวอร์ โหลด .iso มาลง แล้วทำการติดตั้ง nginx ไม่ก็ apache  แล้วก็ติดตั้งภาษา lang : php หรือ python หรือ java  เป็นต้น […]

nginx + fastcgi_cache เทพจริง ยกนิ้วให้ !!

nginx + fastcgi_cache เทพจริง ยกนิ้วให้ !! ปกติถ้าเราลงตัว nginx ให้ทำงานเป็น web server แทน apache ใน ubuntu แล้ว ตัว nginx สามารถใช้งานกับ module fast_cgi ที่จะทำหน้าที่เป็น caching ในตัวได้ครับ แต่ต้องเปิดการใช้งานเพิ่ม โดยเริ่มแรกเข้าไป เพิ่มที่ #cd /etc/nginx/ #mkdir cache #cd site-enable #vi packetlove.com ทำการเพิ่ม 2 บันทัดนี้ลงไปเพื่อเปิดใช้งาน fastcgi_cache ในบันทัดบนสุดของ configure และไม่ให้อยู่ใน server {} fastcgi_cache_path /etc/nginx/cache levels=1:2 keys_zone=MYAPP:100m inactive=60m; fastcgi_cache_key “$scheme$request_method$host$request_uri”; fastcgi_cache_use_stale error timeout invalid_header […]

ทำ dns slave ให้กับ dns master ที่เป็น direct admin (DA) ครับ

วันนี้ มีโจทย์คือทำ dns slave ให้กับ dns master ที่เป็น direct admin (DA) ครับ ในกรณีมีเครื่อง Master dns เป็น DirectAdmin และต้องการทำ Slave dns ไว้ที่อีกเครื่อง โดยมีข้อแม้ว่า 1. ถ้า zone file ของ domain name มีการ เพิ่ม/อัฟเดท/หรือลบ ที่เครื่อง Master ให้ทำการ transfer มายังเครื่อง slave ด้วย #server1 192.168.1.1 ( Master DNS ) #server2 192.168.1.2 (Slave DNS) เริ่มเลยครับ ที่เครื่อง DNS Server1 ใน DA ทำการอัฟเดท […]

upgrade openssl fixed Padding Oracle in OpenSSL

เนื่องจากช่วง วันที่ 3 May 2016 ที่ผ่านมามี bug ร้ายแรงของ openssl ออกมาครับ ที่ชื่อ Padding Oracle https://blog.cloudflare.com/yet-another-padding-oracle-in-openssl-cbc-ciphersuites/ ซึ่ง bug ตัวนี้สามารถทำให้ ข้อมูลที่มีการเข้ารหัสผ่าน protocol openssl นั้นแกะข้อมูลได้ ทาง openssl จึงทำการแก้ไข bug แล้วออก update minor version ใหม่ออกมาครับ สำหรับวิธีการอัฟเกรด ก็ง่ายๆเลยครับ ทำการ Download new version of openssl #cd /usr/src check latest version of openssl on https://www.openssl.org #wget https://www.openssl.org/source/openssl-1.0.2h.tar.gz #tar -xvzf openssl-1.0.2h.tar.gz #cd openssl-1.0.2h #./config –prefix=/usr […]

sophos on amavisd-new in ubuntu working as mail gateway and relay to other host

sophos on amavisd-new in ubuntu working as mail gateway and relay to other host วันนี้ มีโจทย์อยู่ว่า สร้างเครื่อง mail gateway โดยลงตัว scan virus เป็น sophos engine บน amavisd-new ครับผม ผมเลือกใช้ตัว ubuntu 14 ครับ เริ่มกันเลย หลังจากลง os + apt-get update ทุกอย่างเรียบร้อยแล้ว ก็ สมัคร sophos ขอ download package test : Sophos Anti-Virus on Linux and UNIX computers จะประมาณ […]

nginx use 1 global ip for multiple https websites

ปกติในส่วนของ เว็บเซิฟเวอร์ที่เป็น apache เวลาที่เราจะแอดเว็บที่ให้ใช้งาน certificate website ผ่าน (https:) ต้องแอด global ip ให้กับเว็บนั้นๆด้วย ซึ่งถ้ามีเว็บจะใช้งาน https: (5) เว็บ ก็ต้องเตรียม ipv4 (5 ) ip เลย ซึ่งปัจจุบัน ipv4 นั้นก็เหลือน้อยลงมากทีเดียว ซึ่งสามารถแก้ไขปัญหาโดยใช้งานเป็น nginx แทนได้ครับ ซึ่ง nginx มี feature ที่สามารถ map https: หลายๆเว็บ ให้เรียกใช้งานผ่าน global ip ที่เป็น ipv4 ตัวเดียวได้เลย ไม่ยากครับ ลองดูๆ ^^ ลง os , nginx เสร็จ #sudo apt-get install nginx ก็ […]

Upgrade smf 1.1.x to 2.0.x + responsive smf supported.

วันนี้ได้ฤกษ์สะดวกในการ อัฟเกรด smileboard ของทาง Packetlove.com ครับ เป็นบอร์ดที่ทางเราได้รวบรวมความรู้ต่างๆ เกี่ยวกับการดูแลระบบผ่านระบบ unix , Window , linux รวมทั้งดนตรี และทุกอย่างในชีวิต ฮ่าๆๆ เหตุผลที่ต้องเกรด เพราะว่าโดยปกติ version ที่เก่าๆจะมี bug ที่อันตรายมากครับ ก็เลยต้อง up2date มันหน่อย และอีกเหตุผลที่สำคัญคือ ให้ support responsive ในกรณีถ้าเปิดจาก device ที่เป็นมือถือ หรือ แทปเลต ให้มันแสดงผลได้ support กับหน้าจอของ device นั้นๆครับ ซึ่งตัวนี้ก็สำคัญมาก เพราะตอนนี้ ทาง google จะเชคว่าถ้าไม่ support responsive จะขึ้นเตือนตอนค้นหาใน google.com เลย เป็นแบบนี้ “หน้าเว็บของคุณไม่เหมาะกับอุปกรณ์เคลื่อนที่” ขั้นแรกของการอัฟเกรดก็คือต้อง dump database เก็บไว้ก่อนครับ […]