วันศุกร์ที่ 14 ตุลาคม พ.ศ. 2559

ข้อมูล Virus, Worm, Spyware, Trojan, Malware


ข้อมูล Virus, Worm, Spyware, Trojan, Malware

ผลการค้นหารูปภาพสำหรับ virus malware

Virus = แพร่เชื้อไปติดไฟล์อื่นๆ ในคอมพิวเตอร์โดยการแนบตัวมันเองเข้าไป มันไม่สามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆ ได้ต้องอาศัยไฟล์พาหะ สิ่งที่มันทำคือสร้างความเสียหายให้กับไฟล์

Worm = คัดลอกตัวเองและสามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆ ได้อย่างอิสระ โดยอาศัยอีเมลล์หรือช่องโหว่ของระบบปฏิบัติการ มักจะไม่แพร่เชื่อไปติดไฟล์อื่น สิ่งที่มันทำคือมักจะสร้างความเสียหายให้กับระบบเครือข่าย

Trojan = ไม่แพร่เชื้อไปติดไฟล์อื่นๆ ไม่สามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆ ได้ ต้องอาศัยการหลอกคนใช้ให้ดาวโหลดเอาไปใส่เครื่องเองหรือด้วยวิธีอื่นๆ สิ่งที่มันทำคือเปิดโอกาสให้ผู้ไม่ประสงค์ดีเข้ามาควบคุมเครื่องที่ติดเชื้อจากระยะไกล ซึ่งจะทำอะไรก็ได้ และโทรจันยังมีอีกหลายชนิด

Spyware = ไม่แพร่เชื้อไปติดไฟล์อื่นๆ ไม่สามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆได้ ต้องอาศัยการหลอกคนใช้ให้ดาวโหลดเอาไปใส่เครื่องเองห รืออาศัยช่องโหว่ของ web browser ในการติดตั้งตัวเองลงในเครื่องเหยื่อ สิ่งที่มันทำคือรบกวนและละเมิดความเป็นส่วนตัวของผู้ ใช้

Phishing = เป็นเทคนิคการทำ social engineer โดยใช้อีเมลล์เพื่อหลอกให้เหยื่อเปิดเผยข้อมูลการทำธุรกรรมทางการเงินบนอินเตอร์เน็ตเช่น บัตรเครดิตหรือพวก online bank account

Zombie Network = เครื่องคอมพิวเตอร์จำนวนมากๆ จากทั่วโลกที่ตกเป็นเหยื่อของ worm, trojan และ malware อย่างอื่น (compromised machine) ซึ่งจะถูก attacker/hacker ใช้เป็นฐานปฏิบัติการในการส่ง spam mail, phishing, DoS หรือเอาไว้เก็บไฟล์หรือซอฟแวร์ที่ผิดกฎหมาย

Malware ย่อมาจาก Malicious Software หมายถึงโปรแกรมคอมพิวเตอร์ทุกชนิดที่มีจุดประสงค์ร้ายต่อคอมพิวเตอร์และเครือข่าย หรือเป็นคำที่ใช้เรียกโปรแกรมที่มีจุดประสงค์ร้ายต่อ ระบบคอมพิวเตอร์ทุกชนิดแบบรวมๆ โปรแกรมพวกนี้ก็เช่น virus, worm, trojan, spyware, keylogger, hack tool, dialer, phishing, toolbar, BHO, etc

วันเสาร์ที่ 24 กันยายน พ.ศ. 2559

การใช้งานคำสั่งต่าง ๆ บน Windows ตรวจสอบระบบเครือข่าย

คำสั่งพื้นฐานในการตรวจสอบระบบเครือข่าย
คำสั่ง ping
  เป็นคำสั่งทดสอบการเชื่อมต่อเครือข่ายไปยังเครื่องคอมพิวเตอร์ปลายทาง
หมายเลขเครื่องปลายทางคือ 8.8.8.8 ก็พิมพ์ ping 8.8.8.8 หรือ ping www.google.com
#ถ้าขึ้นข้อความ Reply form... คือ เครื่องคอมพิวเตอร์ได้เชื่อมต่ออินเทอร์เน็ตแล้ว
#ถ้าขึ้นข้อความ Request timed out คือ เครื่องคอมพิวเตอร์ไม่เชื่อมต่ออินเทอร์เน็ต

Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
            [-r count] [-s count] [[-j host-list] | [-k host-list]]
            [-w timeout] [-R] [-S srcaddr] [-c compartment] [-p]
            [-4] [-6] target_name

Options:
    -t             Ping the specified host until stopped.
                   To see statistics and continue - type Control-Break;
                   To stop - type Control-C.
    -a             Resolve addresses to hostnames.
    -n count       Number of echo requests to send.
    -l size        Send buffer size.
    -f             Set Don't Fragment flag in packet (IPv4-only).
    -i TTL         Time To Live.
    -v TOS         Type Of Service (IPv4-only. This setting has been deprecated
                   and has no effect on the type of service field in the IP
                   Header).
    -r count       Record route for count hops (IPv4-only).
    -s count       Timestamp for count hops (IPv4-only).
    -j host-list   Loose source route along host-list (IPv4-only).
    -k host-list   Strict source route along host-list (IPv4-only).
    -w timeout     Timeout in milliseconds to wait for each reply.
    -R             Use routing header to test reverse route also (IPv6-only).
                   Per RFC 5095 the use of this routing header has been
                   deprecated. Some systems may drop echo requests if
                   this header is used.
    -S srcaddr     Source address to use.
    -c compartment Routing compartment identifier.
    -p             Ping a Hyper-V Network Virtualization provider address.
    -4             Force using IPv4.
    -6             Force using IPv6.

คำสั่ง ipconfig
  เป็นคำสั่งสำหรับการตรวจสอบหมายเลข IP Address ของเครื่องตัวเอง
มีพารามิเตอร์เพิ่มเติมที่น่าสนใจ เช่น /all จะแสดงรายละเอียดทั้งหมด ตั้งแต่ IP Address / Subnet Mask / Gateway / DNS ของเครื่องเรา

USAGE:
    ipconfig [/allcompartments] [/? | /all |
                                 /renew [adapter] | /release [adapter] |
                                 /renew6 [adapter] | /release6 [adapter] |
                                 /flushdns | /displaydns | /registerdns |
                                 /showclassid adapter |
                                 /setclassid adapter [classid] |
                                 /showclassid6 adapter |
                                 /setclassid6 adapter [classid] ]

where
    adapter             Connection name
                       (wildcard characters * and ? allowed, see examples)

    Options:
       /?               Display this help message
       /all             Display full configuration information.
       /release         Release the IPv4 address for the specified adapter.
       /release6        Release the IPv6 address for the specified adapter.
       /renew           Renew the IPv4 address for the specified adapter.
       /renew6          Renew the IPv6 address for the specified adapter.
       /flushdns        Purges the DNS Resolver cache.
       /registerdns     Refreshes all DHCP leases and re-registers DNS names
       /displaydns      Display the contents of the DNS Resolver Cache.
       /showclassid     Displays all the dhcp class IDs allowed for adapter.
       /setclassid      Modifies the dhcp class id.
       /showclassid6    Displays all the IPv6 DHCP class IDs allowed for adapter.
       /setclassid6     Modifies the IPv6 DHCP class id.


The default is to display only the IP address, subnet mask and
default gateway for each adapter bound to TCP/IP.

For Release and Renew, if no adapter name is specified, then the IP address
leases for all adapters bound to TCP/IP will be released or renewed.

For Setclassid and Setclassid6, if no ClassId is specified, then the ClassId is removed.

Examples:
    > ipconfig                       ... Show information
    > ipconfig /all                  ... Show detailed information
    > ipconfig /renew                ... renew all adapters
    > ipconfig /renew EL*            ... renew any connection that has its
                                         name starting with EL
    > ipconfig /release *Con*        ... release all matching connections,
                                         eg. "Wired Ethernet Connection 1" or
                                             "Wired Ethernet Connection 2"
    > ipconfig /allcompartments      ... Show information about all
                                         compartments
    > ipconfig /allcompartments /all ... Show detailed information about all
                                         compartments

คำสั่ง net view
  เป็นคำสั่งที่ใช้สำหรับตรวจสอบระบบเครือข่ายในเวิร์กกรุ๊ปเดียวกัน ว่ามีเครื่องคอมพิวเตอร์เชื่อมอยู่ในวง ทั้งหมดกี่เครื่อง
ในกรณีที่ต้องการตรวจสอบเครื่องคอมพิวเตอร์ที่อยู่ต่างโดเมน หรือต่างเวิร์กกรุ๊ปกัน แต่อยู่บน Hub/Switch ตัวเดียวกัน ให้ใช้คำสั่ง net view/ชื่อ domain นั้น
และถ้าต้องการดูรายละเอียดทรัพยากรที่ต่อกับเครื่องคอมพิวเตอร์นั้น ก็พิมพ์ net view \\ชื่อคอมพิวเตอร์เครื่องนั้น

คำสั่ง tracert
  เป็นคำ tracert สั่งสำหรับตรวจสอบ ตามเส้นทางของแพ็กเก็จข้อมูลที่วิ่งไป ว่าผ่าน Router ตัวไหนบ้าง
สามารถตรวจสอบว่าคุณกำลังใช้งานอยู่บนเครื่องไหน IP Address อะไร
คำสั่ง tracert มีพารามิเตอร์ย่อยหลายตัว

Usage: tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout]
               [-R] [-S srcaddr] [-4] [-6] target_name

Options:
    -d                 Do not resolve addresses to hostnames.
    -h maximum_hops    Maximum number of hops to search for target.
    -j host-list       Loose source route along host-list (IPv4-only).
    -w timeout         Wait timeout milliseconds for each reply.
    -R                 Trace round-trip path (IPv6-only).
    -S srcaddr         Source address to use (IPv6-only).
    -4                 Force using IPv4.
    -6                 Force using IPv6.

คำสั่ง nslookup
  เป็นคำสั่งที่ใช้ทดสอบ DNS Server ที่เราใช้งานอยู่ สามารถตอบสนองการทำงาน หรือไม่
เมื่อพิมพ์เข้าไปแล้ว จะเป็นการเปิดคำสั่ง nslookup ทดสอบว่าโดเมนนี้ตรงกับหมายเลข IP Address อะไร และยังสามารถตรวจสอบได้ว่า DNS ที่คุณใช้งานอยู่ ยังบริการให้กับคุณอยู่หรือไม่

Usage:
   nslookup [-opt ...]             # interactive mode using default server
   nslookup [-opt ...] - server    # interactive mode using 'server'
   nslookup [-opt ...] host        # just look up 'host' using default server
   nslookup [-opt ...] host server # just look up 'host' using 'server'


สนับสนุนข้อมูลจาก powerclub-thailand

วันศุกร์ที่ 29 กรกฎาคม พ.ศ. 2559

แก้ปัญหา Linux ใน vmware boot แล้วการ์ดแลนไม่ทำงาน

1. ตรวจสอบ mac address ใน Network Adapter ในไฟล์ /etc/udev/rules.d/70-persistent-net.rules

# PCI device 0x1022:0x2000 (pcnet32) (custom name provided by external tool)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="XX:XX:XX:XX", ATTR{type}=="1", KERNEL=="eth*", NAME$

2. ตรวจสอบค่า mac address ที่อยู่ใน /etc/sysconfig/network-scripts/ ifcfg-eth0

DEVICE=eth0
HWADDR=XX:XX:XX:XX:XX:XX
TYPE=Ethernet
UUID=7dbaf698-d278-4692-87f1-e77cbaefdcda
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=dhcp


ให้ทำการ ตรวจสอบค่า ATTR{address} กับค่า HWADDR  ให้ตรงกัน
3. ทำการรีสตาร์ตเครื่อง



vmware workstation device eth0 does not seem to be present

Cloned VMware CentOS6 Server and "device eth0 does not seem to be present, delaying initialization" Error

cyber security

สังคมดิจิทัล

·         เป็นสังคมของมนุษย์ที่เกิดขึ้นโดยผ่านสื่ออิเล็กทรอนิกส์และเป็นเครือข่าย ที่สามารถสือสารแบบโต้ตอบกันได้ทั้งสองทิศทาง
·         สังคมมนุษย์จึงเกิดขึ้นได้แม้ว่าไม่ได้อยู่ในสถานที่เดียวกัน ความห่างกันโดยระยะทางจึงมิใช่อุปกรณ์สรรค์สําหรับการสร้าง ความสัมพันธ์ระหว่างกันอีกต่อไป การใช้โปรแกรมสังคมดิจิทัลในปัจจุบัน เช่น เฟซบุ๊ก  ทวิตเตอร์ และไลน์ เป็นต้น

เทคโนโลยีสารสนเทศและการสื่อสาร (ICT Development Index)
·         ด้านการเข้าถึง (ICT Access)
·         การใช้งาน (ICT use)
·         ทักษะผู้ใช้ (ICT skills)

ความต้องการในสังคมดิจิทัล
• ประชาชนมีชีวิตที่ยืนยาวและสุขภาพดี
• เป็นสังคมที่มีความมั่นคงและปลอดภัย
• เป็นสังคมที่มีวิถีชีวิตการท างานที่หลากหลาย
• เป็นสังคมที่มีความกระตือรือร้นและเอื้อเฟื้อต่อกันพร้อมทั้งร่วมกันแก้ไขปัญหาสิ่งแวดล้อมของโลก
• เป็นสังคมที่เปิดกว้างไปทั่วโลก

รู้จักและเข้าใจในความมั่นคงปลอดภัยระบบสารสนเทศ
(Information Security Literacy)
• มีความเข้าใจอย่างกว้างขวางเกี่ยวกับความมั่นคงปลอดภัยในระบบสารสนเทศ รู้ว่าองค์กรและบุคลากรจะต้องใช้ระบบความมั่นคงปลอดภัยอย่างไร สารสนเทศที่จัดการด้วยระบบคอมพิวเตอร์มีความเหมาะสมด้านความมั่นคง

ความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity)
• กระบวนการหรือการกระทำทั้งหมดที่จำเป็น เพื่อทำให้องค์กรปราศจากความเสี่ยง และความเสียหายที่มีผลต่อความมั่นคงปลอดภัยของข้อมูลข่าวสารทั้งในทุกรูปแบบเชิงกายภาพและอิเล็กทรอนิกส์ ความมั่นคงปลอดภัยของระบบและเครือข่ายที่ใช้ในการเก็บ เข้าถึง ประมวลผล และกระจายข้อมูล
• Cybersecurity ยังรวมถึงการระวังป้องกันต่อการอาชญากรรม การโจมตีการบ่อนทำลาย การจารกรรม อุบัติเหตุ และความผิดพลาดต่าง ๆ อีกด้วย International Telecommunication Union

ความมั่นคงปลอดภัยไซเบอร์
• การรักษาความมั่นคงปลอดภัยเครือข่ายที่เกี่ยวกับการออกแบบ
การดำเนินงานและการทำงานของเครือข่ายเพื่อให้บรรลุวัตถุประสงค์ของการรักษาความมั่นคงปลอดภัยข้อมูลบนเครือข่ายภายในองค์การ ระหว่างองค์การและองค์การกับผู้ใช้รวมทั้งในส่วนที่เกี่ยวข้องกับการปกป้องการบริการอินเทอร์เน็ตและเครือข่ายระบบไอซีทีการรักษาความมั่นคงปลอดภัยเครือข่ายในองค์การและในบ้านเรือน
มาตรฐาน ISO/IEC 27032

ความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity)
• ภาวะพ้นจากภัยคุกคามที่มีต่อเครือข่าย ระบบคอมพิวเตอร์ โปรแกรม และข้อมูล เพื่อรักษาไว้ซึ่งลักษณะสำคัญ 3 ประการ คือ
- ความลับ
- ความถูกต้องครบถ้วน
- ความพร้อมใช้งาน ภาวะดังกล่าวจะเกิดขึ้นได้ต้องอาศัยบุคลากร
กระบวนการทำงาน และเครื่องมือที่เหมาะสม


แหล่งข้อมูล
http://www.spusipa4.com






วันจันทร์ที่ 16 พฤษภาคม พ.ศ. 2559

วิเคราะห์ เครือข่ายเครื่องคอมพิวเตอร์ของคุณว่า ปลอดภัยหรือยัง

วิเคราะห์ เครือข่ายเครื่องคอมพิวเตอร์ของคุณว่า ปลอดภัยหรือยัง

ในการช่วยวิเคราะห์ครั้งนี้ แนะนำโปรแกรม Essential NetTools

Essential NetTools ช่วยสอดส่องดูแล เครือข่ายเครื่องของคุณ เป็นชุดของเครื่องมือที่จำเป็นสำหรับเครือข่าย (Network) และควบคุมการต่อเครือข่ายของคอมพิวเตอร์ของคุณ โดยมี NetStat : ซึ่งจะแสดงรายการต่อเครือข่ายของเครื่องคอมพิวเตอร์ของคุณ, ข้อมูลในการเปิด Port TCP และ UDP , IP address, และสถานะของการต่อ, NBScan: เป็น Scanner NetBIOS ที่สามารถทำงานได้อย่างมีประสิทธิภาพและรวดเร็ว ,PortScan: เป็น Scanner ที่ก้าวหน้าสำหรับ Scan TCP Port ที่ช่วยให้คุณสามารถ Scan เครือข่ายของคุณสำหรับ Port ที่ใช้อยู่, Shares:  ควบคุมและบันทึกการติดต่อกับภาพนอกกับข้อมูลในเครื่องของคุณที่ Share ไว้, SysFiles: เป็นเครื่องมือแก้ไขสำหรับไฟล์ระบบ, NetAudit (NetBIOS Auditing Tool): ให้คุณสามารถตรวจสอบความปลอดภัยของเครือข่ายและ/หรือเครื่องคอมพิวเคอร์แต่ละเครื่องของคุณ, RawSocket: ให้คุณสามารถสร้างการติดต่อ TCP และ UDP ระดับต่ำได้



ข้อมูลเพิ่มเติมได้ที่  วิธีการใช้งานโปรแกรม Essential NetTools


วันอังคารที่ 15 กันยายน พ.ศ. 2558

ความแตกต่างของผู้ผลิต Wi-Fi ชั้นนำ แตกต่างจาก Wi-Fi ทั่วไป

     จะเห็นได้ว่าปัจจุบันการติดต่อสือสารได้มีส่วนสำคัญในการดำรงชีวิต และยิ่งไปกว่านั้นที่ขาดไม่ได้เลยคือ ระบบเครือข่าย (network) ทำให้ธุรกิจบางอย่างได้เติบโดยพร้อม ๆ กับสิ่งเหล่านี้


    ในที่นี้ผมจะกล่าวถึงระบบเครือข่ายไร้สาย (Wireless LAN Technology) ซึ่งทุก ๆ องกรณ์พยายามพัฒนาในส่วนนี้อย่างมากมาย  แต่บางครั้งอาจลืมเรื่องบางอย่างโดยสิ้นเชิง นั้นก็คือ

1. การบริหารจัดการระบบได้จากศูนย์กลางผ่าน Controller

   Wireless Controller อาจมองได้ว่าเป็นหัวใจหลักของการทำงานของระบทั้งหมดเลยก็ว่าได้ ซึ่งในส่วนของอุปกรณ์ตัวนี้สามารถทำได้นั้นก็คือ สามารถบริหารจัดการ Access Point หลาย ๆ ตัวพร้อมกันได้ สามารถกำหนดการยืนยันตัวตนได้ สามารถกำหนดนโยบายความปลอดภัย และยังติดตามการทำงานของระบบ เป็นต้น
  

2. การใช้งานในระบบเครือข่ายระดับองค์กรได้

    อุปกรณ์ Wireless Controller ที่สามารถจัดการผู้ใช้งานได้ สามารถตรวจสอบยืนยันสิทธิการใช้งานในองค์กรได้ และยังรองรับการทำ Vlan และสามารถกำหนด Qos (Quality of Service)ได้อย่างมีประสิทธิภาพ

3. ความเสถียรในการใช้งานต่อเนื่องได้เป็นระยะเวลานาน

  อุปกรณ์ Access point สามารถเปิดใช้งานอย่างต่อเนื่องเป็นระยะเวลานานไม่ต้องทำการ Restart และผู้ใช้งานสามารถทำการ Roaming ในพื้นที่ใกล้เคียงที่มีการกระจายสัญญาณได้โดยสัญญาณไม่ขาด

4. สามารถรองรับการสร้างชื่อสัญญาณได้หลาย สัญญาณ พร้อมกัน

ด้วยบางครั้งต้องจำเป็นที่จะบริหารจัดการชื่อสัญญาณของระบบ เพื่อที่จะให้ผู้ใช้งานเชื่อมต่อได้อย่างง่าย สามารถสร้างชื่อจากจุดศูนย์กลาง กระจายไปยังอุปกรณ์กระจายสัญญาณได้โดยไร้กังวล

5. มีความสามารถในการวิเคราะห์ข้อมูลขั้นพื้นฐานในการใช้งาน

     เนื่องจากระบบสามารถเก็บข้อมูลการใช้งานได้ ดังนั้นทำให้สามารถนำข้อมูลเหล่านั้นไปใช้งานได้อย่างมากมาย



ที่กล่าวมานั้นเป็นบางส่วนสามารถเขียนในหัวข้อนี้ได้ 

แหล่งที่มา 
www.arubanetworks.com
www.cisco.com/c/en/us/products/wireless
www.techtalkthai.com

วันอาทิตย์ที่ 26 กรกฎาคม พ.ศ. 2558

Network Monitor By Colasoft

  Colasoft Capsa เป็นโปรแกรมประเภท Network analyzer ที่สามารถตรวจสอบและวินิจฉัยระบบเบื้องต้นได้อย่างรวดเร็ว โดยหน้าที่หลักของโปรแกรมจะเป็นในเรื่องตรวจสอบและดูระบบเครือข่าย พร้อมกัน ระบบการ วิเคราะห์ วินิจฉัย หาสาเหตุได้ ซึ่งโปรแกรมนี้จะเป็นในลักษณะแบบ Real-Time

คุณสมบัติเด่นของโปรแกรม

• Traffic Statistics & Bandwidth Use แสดงผลการ monitor traffic และ bandwidth ที่ถูกใช้งานในรูปแบบของกราฟและตัวเลข โดยสามารถใช้ monitor เครือข่ายได้ตลอด 24 ชม.
• Advanced Protocol Analysis สามารถวิเคราะห์และระบุชนิดของ Network protocol ขั้นสูง โดยสามารถวิเคราะห์ได้มากกว่า 300 protocol
• In-depth Packet Decoding แสดงสรุปผลของ packet ต่างๆพร้อมทั้งรายละเอียดต่างๆที่ทำการถอดรหัสเรียบร้อยแล้ว
• Monitor Multiple Network Behaviors เฝ้าดูและตรวจสอบการใช้งาน web site ต่างๆ, รายละเอียดของ email, การสนทนาแบบ online และอื่นๆ
• Map out Each Host in Network แสดงรายการ host ต่างๆภายในเครือข่าย รวมทั้งรายละเอียดของแต่ละ host เช่น IP address, MAC และอื่น ๆ
• Automatic Expert Network Diagnosis แสดงการวิเคราะห์ปัญหาภายใน เครือข่ายอัตโนมัติพร้อมคำแนะนำในการแก้ไข
• Visualize all Connections in Matrix แสดงแบบจำลองการเชื่อมต่อของอุปกรณ์ต่างๆในเครือข่ายพร้อมทั้งปริมาณ traffic
• Conversation & Packet Stream สามารถเฝ้าดูและสร้าง packet ต่างๆที่เกิดขึ้นในระหว่างการสนทนาได้
• Useful & Valuable Built-in Tools มี built-in tool ที่ให้มาพร้อมกับโปรแกรมซึ่งสามารถสร้าง packet และ replay packet ได้ตามต้องการ รวมทั้งการ scan และ ping เพื่อตรวจสอบเครือข่าย
• Quick & Intuitive Report สามารถสร้างรายงานเกี่ยวกับการเชื่อมต่อที่สนใจได้อย่างรวดเร็ว





อ้างอิงจาก 
www.colasoft.com/capsa-free
www.msit.mut.ac.th




วันศุกร์ที่ 20 มีนาคม พ.ศ. 2558

เปิดหน้าเว็บ Airwave ไม่ได้

เว็บ Airwave ใช้งานไม่ได้ ทั้งที่เครื่อง server เปิดใช้งานอยู่


เข้าสู่ระบบทำการตรวจสอบการทำงาน
[root@1]# service pound status
pound is stopped
ตรวจสอบการทำงานของระบบ

[root@1]# service postgresql status
postmaster is stopped

[root@1]# service postgresql restart
Starting postgresql service:    [Failed]
postmaster dead but pid file exists

Cause : To get a better idea on why postgres is not starting we can check the pgsql log under /var/log

# cd /var/log
# less pgsql

Jan 15 10:24:06 rgppaws001 postgres[29137]: [1-2] LOCATION:  CreateLockFile, miscinit.c:919
Jan 15 10:24:52 rgppaws001 postgres[29256]: [1-1] FATAL:  53100: could not write lock file "/tmp/.s.PGSQL.5432.lock": No space left 
on device

The above message states that database is not able to write any more to /tmp/s.PGSQL.5432.lock since there is no space left in "/tmp"

We can do df -h to confirm the space.

Resolution : Clear up the old files in "/tmp" directory. We can use rm -rf command to clear files. Once we get free space under "/tmp" we can try restarting the postgres service.
[root@1 log]# service postgresql restart
Stopping postgresql service:                               [  OK  ]
Starting postgresql service:                               [  OK  ]

[root@1]# service pound restart



ข้อมูลจาก http://community.arubanetworks.com

วันพุธที่ 4 มีนาคม พ.ศ. 2558

วิธีการตั้งค่า IP Address บน Linux CentOS

วิธีการตั้งค่า IP Address บน Linux CentOS
1. ตรวจสอบก่อนว่าเราจะกำหนด IP Address ใน Card LAN อันไหน เช่น eth0 ก็ให้ทำตั้งไฟล์ชื่อ ifcfg-eth0

nano /etc/sysconfig/network-scripts/ifcfg-eth0


DEVICE="eth0"
NM_CONTROLLED="yes"
ONBOOT=yes
TYPE=Ethernet
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
NAME="System eth0"
IPADDR=192.168.1.39
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=192.168.1.1


2. ทำการ Restart Service network

/etc/init.d/network restart

เสร็จเรียบร้อยครับ

วันอังคารที่ 17 กุมภาพันธ์ พ.ศ. 2558

ลืมรหัสผ่าน root ของ CentOS Linux

หลายครั้งที่ admin ลืมหรือจำ รหัสผ่านเข้าเครื่องแม่ข่าย
แต่มีวิธีครับสำหรับ CentOS Linux
                                                   
>>  รีบู๊ตเครื่องเข้าระบบใหม่
>>> ตอนบู๊ตเข้าเครื่องกดปุ่ม Esc 1 ครั้ง
>>>>   เลือกเมนู กดปุ่ม e เพื่อเข้าหน้าคอนโซลลีนุกซ์
>>>>> เลื่อนลงมาที่บรรทัด kernel /vmlinuz-2.6.32-279.el6.x86_64 ro /root=/dev/mapper/...
>>>>>> กดปุ่ม e อีกครั้งเพื่อเข้าไปแก้ไขข้อมูล
>>>>>>> กดปุ่ม spacebar เว้นว่างหนึ่งครั้ง แล้วพิมพ์คำว่า single เสร็จแลดกดปุ่ม Enter
>>>>>>>> เลือกเมนู กดปุ่ม b เพื่อบู๊ตเข้าระบบแบบ Single Mode
>>>>>>>>> เข้าระบบแบบ Single mode สังเกตุจะเข้ามาถึงหน้าคอนโซลของ Root ( # )
ให้พิมพ์แก้รหัสผ่าน root ใม่ # passwd root [enter]
>>>>>>>>>> พิมพ์ reboot เพื่อรีบู๊ตเครื่องใหม่
>>>>>>>>>>> ทำการล็อกอินเข้าระบบด้วยรหัสผ่านใหม่


<<<<เสร็จเรียบร้อยครับ>>>>