กระทู้เมื่อเร็วๆ นี้

หน้า: [1] 2 3 ... 10

Cause Issue / vCenter : เข้าหน้าเว็บ vCenter ขึ้น HTTP Status 500 — Internal Server Error

« กระทู้ล่าสุด โดย newaiman เมื่อ มีนาคม 20, 2024, 01:39:42 am »

Case : เวลาเราเข้าหน้าเว็บ vCenter ที่เป็น https://IP-Address/ui/ จะขึ้นขึ้น HTTP Status 500 — Internal Server Error ไม่สามารถเข้าไปจัดการ hosts ที่อยู่ใน vcenter ได้

How To Fix : รันคำสั่ง command ตามรายการข้างล่าง

1. เพื่อเช็คค่าต่างๆ

โค๊ด: [Select]

uptime

โค๊ด: [Select]

vpxd -v

โค๊ด: [Select]

df -h

2. เช็คสถานะของ service ต่างๆ ว่ามีรายการไหนทำงานอยู่

โค๊ด: [Select]

service-control --status --all

3. เช็ค certificate trust ต่างๆ

โค๊ด: [Select]

for store in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list | grep -v TRUSTED_ROOT_CRLS); do echo "[*] Store :" $store; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $store --text | grep -ie "Alias" -ie "Not After";done

4. เพื่อเป็นการจัดการ certificate ที่อยู่ใน vcsa

โค๊ด: [Select]

/usr/lib/vmware-vmca/bin/certificate-manager

จากนั้นให้เลือกว่าจะทำการ reset certificate ไหนบ้าง **แนะนำเลือก 8 เพื่อ reset certificates ทั้งหมด
> เลือก 8 เพื่อ reset all certificates.
> เลือก 6 เพื่อ reset for solution certificates.

5. จากนั้นให้เรากรอกข้อมูลเพื่อทำการ re-sign certificates

6. เมื่อ complete 100% แล้ว ให้ reboot vcenter server 1 ครั้ง

#vcsa #vcenter500error

source : https://vmkfix.blogspot.com/2023/03/http-status-500-internal-server-error.html

Cause Issue / Veeam : Restore ขึ้น job failed Error Unable to get block digest

« กระทู้ล่าสุด โดย newaiman เมื่อ ธันวาคม 20, 2023, 11:39:10 am »

Case : เวลาเรา Restore veeam ที่เป็นไฟล์ .vbk (full) และไฟล์ .vib ที่ข้ามวัน เช่น ไฟล์ .vbk วันที่ 10/12/2566 และไฟล์ .vib วันที่ 12/12/2566 แต่ไม่มีไฟล์ .vib ของวันที่ 11/12/2566 จะทำให้เรา Restore ไปยัง Point ของไฟล์ .vib วันที่ 12/12/2566 ไม่ได้จะขึ้น "job failed Error Unable to get block digest"

How To Fix : ต้อง copy ไฟล์ .vib มาอยู่ในโฟล์เดอร์ที่เตรียม Restore ครบทุกวัน หรือ ทุกเวอร์ชั้น

#Veeam

อื่นๆ | Other / วิธีการใส่เครื่องหมาย - ใน Excel ที่ไม่เป็นสูตรคำนวน

« กระทู้ล่าสุด โดย newaiman เมื่อ กรกฎาคม 19, 2023, 04:54:18 pm »

- เลือกข้อความที่ต้องการเพิ่ม - โดยการลากเม้าส์คลุม แล้วคลิกขวา -> เลือก จัดรูปแบบเซลล์

- เลือกรูปแบบเซลล์เป็นแบบ "ข้อความ" แล้วกด ตกลง เสร็จเรียบร้อย

- แค่นี้เราก็สามารถเพิ่มเครื่องหมาย - ในตาราง excel ได้แล้วครับ

ระบบปฏิบัติการ Linux / วิธีติดตั้ง Web Server LAMP Ubuntu Server 20.04.4 LTS

« กระทู้ล่าสุด โดย newaiman เมื่อ เมษายน 13, 2023, 12:25:02 am »

ติดตั้งเว็บเซิร์ฟเวอร์ LAMP ประกอบด้วย Apache, PHP และฐานข้อมูล MySQL หรือ MariaDB บน ระบบปฏิบัติการ Ubuntu Server 20.04.4 LTS

1. ติดตั้ง Apache Web Server

โค๊ด: [Select]

apt -y install apache2

2. ติดตั้ง PHP

โค๊ด: [Select]

apt -y apt -y install php php-cgi libapache2-mod-php php-common php-pear php-mbstring

3. ตรวจสอบเวอร์ชั่น PHP

โค๊ด: [Select]

php -v

4. ตั้งค่า PHP

โค๊ด: [Select]

vi /etc/php/7.4/apache2/php.ini
เพิ่ม

date.timezone = Asia/Bangkok

5. เปิดใช้งาน apache2

โค๊ด: [Select]

systemctl restart apache2

6. ติดตั้ง MariaDB 10.6

โค๊ด: [Select]

apt install software-properties-common -y

โค๊ด: [Select]

curl -LsS -O https://downloads.mariadb.com/MariaDB/mariadb_repo_setup

โค๊ด: [Select]

bash mariadb_repo_setup --mariadb-server-version=10.6

โค๊ด: [Select]

apt update

โค๊ด: [Select]

apt -y install mariadb-common mariadb-server-10.6 mariadb-client-10.6

7. เปิดใช้งาน MariaDB 10.6

โค๊ด: [Select]

systemctl start mariadb

โค๊ด: [Select]

systemctl enable mariadb

8. ติดตั้ง Root Password ก่อนสร้างฐานข้อมูล Database

โค๊ด: [Select]

mysql_secure_installation
Enter current password for root (enter for none): กด Enter

Switch to unix_socket authentication [Y/n] y

Change the root password? [Y/n] y

New password: กรอกรหัสฐานข้อมูล

Re-enter new password: กรอกรหัสฐานข้อมูล อีกครั้ง

Remove anonymous users? [Y/n]: Y

Disallow root login remotely? [Y/n]: Y

Remove test database and access to it? [Y/n]: Y

Reload privilege tables now? [Y/n]: Y

9. ตรวจสอบฐานข้อมูล

# mysql

> show grants for root@localhost;

+--------------------------------------------------------------------------------------------------------------------------------------------------+

| Grants for root@localhost |

+--------------------------------------------------------------------------------------------------------------------------------------------------+

| GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' IDENTIFIED VIA unix_socket USING '*2470C0C06DEE42FD1618BB99005ADCA2EC9D1E19' WITH GRANT OPTION |

| GRANT PROXY ON ''@'%' TO 'root'@'localhost' WITH GRANT OPTION |

+--------------------------------------------------------------------------------------------------------------------------------------------------+

> select user,host,password from mysql.user;

+------+-----------+-------------------------------------------+

| user | host | password |

+------+-----------+-------------------------------------------+

| root | localhost | *xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx |

+------+-----------+-------------------------------------------+

1 row in set (0.001 sec)

> show databases;

+--------------------+

| Database |

+--------------------+

| information_schema |

| mysql |

| performance_schema |

+--------------------+

3 rows in set (0.001 sec)

> exit

เสร็จเรียบร้อยแล้วครับ

ระบบปฏิบัติการ Linux / Checklist ตรวจสอบระบบรักษาความปลอดภัย Server Linux

« กระทู้ล่าสุด โดย newaiman เมื่อ เมษายน 13, 2023, 12:15:38 am »

1. กำหนดค่าองค์ประกอบทั้งหมดของ Linux ให้สอดคล้องกับ Linux Hardening Guide โดยคำนึงถึงองค์ประกอบบางอย่างที่จะต้องใช้เครื่องมือ Windows (เช่น Windows Firewall เทียบกับ iptables)

2. ปิดใช้งานหรือถอนการติดตั้งบริการที่ไม่ได้ใช้

3. ปิดการใช้งานหรือลบผู้ใช้งานที่ไม่ได้ใช้

4. กำหนดค่าสิทธิ์ของผู้ใช้งานให้ปลอดภัยที่สุด: ปฏิบัติตามหลักการของการให้สิทธิพิเศษน้อยที่สุด

5. ตรวจสอบให้แน่ใจว่า volumes ทั้งหมดใช้ระบบไฟล์ NTFS

6. กำหนดค่า File system permission

7. กำหนดค่าRegistry permission

8. ไม่อนุญาตการเข้าถึงรีจิสตรีจากระยะไกลหากไม่จำเป็น

9. ตั้งค่าวันที่/เวลาของระบบและกำหนดค่าให้ซิงโครไนซ์กับ Time Server ขององค์กร

10. ติดตั้งและเปิดใช้งานซอฟต์แวร์ป้องกันไวรัส

11. ติดตั้งและเปิดใช้งานซอฟต์แวร์ป้องกันสปายแวร์

12. กำหนดค่าซอฟต์แวร์ป้องกันไวรัสให้มีการอัปเดตทุกวัน

13. กำหนดค่าซอฟต์แวร์ป้องกันสปายแวร์ให้อัปเดตทุกวัน

14. จัดเตรียมพื้นที่จัดเก็บข้อมูลที่ปลอดภัย สำหรับข้อมูลที่เป็นความลับ ตามที่ต้องการ สามารถจัดให้มีการรักษาความปลอดภัยด้วยวิธีการต่างๆ เช่น การเข้ารหัส การควบคุมการเข้าถึง การตรวจสอบระบบไฟล์ การรักษาความปลอดภัยทางกายภาพของสื่อจัดเก็บข้อมูล หรือการใช้ร่วมกันตามที่เห็นสมควร

15. ติดตั้งซอฟต์แวร์เพื่อตรวจสอบความสมบูรณ์ของไฟล์ที่สำคัญในระบบปฏิบัติการ

16. หากใช้งาน RDP ให้ตั้งค่าระดับการเข้ารหัสการเชื่อมต่อ RDP เป็น High

17. เว้นแต่เซิร์ฟเวอร์จะอยู่ใน UDC หรือ VM cluster ที่ถูกจัดการ ให้ตั้งค่ารหัสผ่าน BIOS/เฟิร์มแวร์ เพื่อป้องกันการเปลี่ยนแปลงในการตั้งค่าการเริ่มต้นระบบ

18. ไม่อนุญาตให้ระบบถูก Shutdown โดยไม่ต้องเข้าสู่ระบบ (ค่าเริ่มต้น)

19. กำหนดค่าลำดับการบู๊ตอุปกรณ์เพื่อป้องกันการบู๊ตโดยไม่ได้รับอนุญาตจากสื่อสำรองอื่น

20. กำหนดค่า Screen Saver เพื่อล็อกหน้าจอคอนโซลโดยอัตโนมัติหากโฮสต์ถูกปล่อยทิ้งไว้โดยไม่มีใครดูแล

บทความจาก : ดร.วิรินทร์ เมฆประดิษฐสิน
https://race.nstru.ac.th/home_ex/blog//topic/person/1635

ระบบปฏิบัติการ Linux / วิธีการติดตั้ง LAMP Web Server บน Ubuntu Server 16.04

« กระทู้ล่าสุด โดย newaiman เมื่อ เมษายน 12, 2023, 11:52:15 pm »

- เมื่อติดตั้งระบบปฏิบัติการ Ubuntu Server 16.04 เสร็จเรียบร้อยแล้ว

1. ติดตั้ง Apache

โค๊ด: [Select]

sudo apt-get update

โค๊ด: [Select]

sudo apt-get install apache2

โค๊ด: [Select]

sudo systemctl restart apache2

โค๊ด: [Select]

sudo apt-get install curl

โค๊ด: [Select]

curl http://icanhazip.com
2. ติดตั้ง MariaDB
เพิ่ม Repo

โค๊ด: [Select]

sudo apt-get update

โค๊ด: [Select]

sudo apt-get install software-properties-common apt-transport-https ca-certificates

โค๊ด: [Select]

sudo apt-key adv --fetch-keys 'http://mariadb.org/mariadb_release_signing_key.asc'

โค๊ด: [Select]

sudo apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xF1656F24C74CD1D8

โค๊ด: [Select]

sudo add-apt-repository 'deb [arch=amd64,arm64,i386,ppc64el] http://sfo1.mirrors.digitalocean.com/mariadb/repo/10.4/ubuntu xenial main'

เริ่มติดตั้ง

โค๊ด: [Select]

sudo apt-get update

โค๊ด: [Select]

sudo apt install mariadb-server

โค๊ด: [Select]

sudo apt install mariadb-client

โค๊ด: [Select]

sudo apt install mariadb-common

โค๊ด: [Select]

systemctl enable mariadb.service

โค๊ด: [Select]

systemctl start mariadb.service

3. ติดตั้ง PHP

โค๊ด: [Select]

sudo apt-get install php-{bcmath,bz2,intl,gd,mbstring,mysql,zip} && sudo apt-get install libapache2-mod-php

โค๊ด: [Select]

sudo apt-get install php libapache2-mod-php php-mysql php-bcmath php-bcmath php-bcmath php-intl php-gd php-mbstring php-zip php-cli php-imagick php-pgsql

โค๊ด: [Select]

sudo phpenmod pdo_pgsql
Enable MOD

โค๊ด: [Select]

sudo a2enmod rewrite

โค๊ด: [Select]

a2enmod headers
a2enmod env
a2enmod dir
a2enmod mime

โค๊ด: [Select]

sudo /etc/init.d/apache2 restart
4. Allow Firewall Port

โค๊ด: [Select]

sudo ufw allow mariadb

โค๊ด: [Select]

sudo ufw allow 3306

โค๊ด: [Select]

sudo ufw allow 3306/tcp

โค๊ด: [Select]

sudo ufw allow 3306/udp

5. แก้ไขไฟล์ php.ini

โค๊ด: [Select]

vi /etc/php/7.4/apache2/php.iniแก้บรรทัด
max_execution_time = 600
memory_limit = 256M
post_max_size = 512M
upload_max_filesize = 512M

max_input_vars = 3000
max_input_time = 1000

ุ6. Change Apache Override

โค๊ด: [Select]

vi /etc/apache2/apache2.confแก้ตรงบรรทัด <Directory /var/www/>
AllowOverride จาก None เป็น All

โค๊ด: [Select]

sudo /etc/init.d/apache2 restart
*** ขั้นแรก ให้เช็คก่อน ว่า mod ทำงานยัง
- สั่ง sudo a2enmod rewrite
ถ้ายังไม่ทำงาน
- สั่ง sudo ln -s /etc/apache2/mods-available/rewrite.load /etc/apache2/mods-enabled/

แก้ไข Site enable
- สั่ง sudo gedit /etc/apache2/sites-enabled/000-default ที่ AllowOverride none ให้เปลี่ยนจาก none เป็น all
Restart apache

7. Chmod For Wordpress

โค๊ด: [Select]

chown -R www-data:www-data /var/www/newaiman/rufus.in.th

ระบบปฏิบัติการ Linux / วิธีแก้ไข Ubuntu16 ขึ้น raise network interfaces failed

« กระทู้ล่าสุด โดย newaiman เมื่อ เมษายน 12, 2023, 09:53:37 pm »

เมื่อเราเพิ่ม interface บน Ubuntu16 Server จาก 1 เป็น 2 หรือ 3 แล้วเมื่อเรา Fix IP แล้ว ก็จะขึ้น error "networking.service - raise network interfaces failed" (ตามรูปบน) ถึงแม้เรา reboot กี่รอบ ก็ยังใช้งานไม่ได้ วิธีแก้ไข ดังนี้

- เข้า terminal ไปยัง vi /etc/network/interfaces
ให้แก้ไขจาก "auto eth0" ไปเป็น "allow-hotplug eth0" แทน แล้ว save จากนั้น reboot 1 รอบ (ตามรูปล่าง)

#Ubuntu16 #raise network interfaces failed

askubuntu.com/questions/824376

ระบบปฏิบัติการ Linux / วิธีตั้งเวลา Ubuntu server 20.04

« กระทู้ล่าสุด โดย newaiman เมื่อ เมษายน 12, 2023, 10:47:38 am »

1.คำสั่งเริ่มการตั้งค่ากำหนดเวลาประเทศไทย

sudo dpkg-reconfigure tzdata

2.เลือก Geographic area เป็น Asia จากนั้นกด Enter

3.เลือก Time zone เวลาไทยเลือก Bangkok กด OK หรือ Enter

4.ตรวจสอบโดยใช้คำสั่ง date

5. เพิ่ม # timedatectl set-timezone Asia/Bangkok

https://race.nstru.ac.th/home_ex/blog/topic/show/622

ระบบปฏิบัติการ Windows / Reg printer

« กระทู้ล่าสุด โดย newaiman เมื่อ กุมภาพันธ์ 24, 2023, 04:33:52 pm »

เคยลองวิธีนี้ไหมครับ
วิธีสร้างไฟล์ Windows Registry
1.เปิดโปรแกรม Notepad แล้วคัดลอก ค่า key ข้างล่างนี้ไปวาง

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print]
"RpcAuthnLevelPrivacyEnabled"=dword:00000000

2. save ไฟล์ให้มีสกุลเป็น .reg บน Desktop
3. คลิกเมาส์ขวาชื่อไฟล์ที่เรา Save ไว้ จากนั้นคลิก Merge กด yes เสร็จแล้ว Reboot เครื่องใหม่ครับ ทั้ง2เครื่อง

ระบบปฏิบัติการ Linux / วิธีการแชร์ WebDav บน TrueNAS

« กระทู้ล่าสุด โดย newaiman เมื่อ กุมภาพันธ์ 12, 2023, 10:44:54 pm »

วันนี้จะมาสอนวิธีการแชร์ WebDav บน TrueNAS Storage

วิธีการแชร์ WebDav

1- ไปที่เมนู Sharing > WebDAV Shares แล้วคลิก ADD.

ให้ตั้งชื่อที่เราต้องการแชร์ และคลิกที่ช่อง Read Only ด้วย

2- คลิกที่ช่อง Confirm แล้วคลิก OK

3- ให้คลิกที่ ENABLE SERVICE เพื่อเปิดใช้งาน Service WebDav

4- ให้ตั้งค่าดังนี้
- Protocol เราสามารถเลือกได้ทั้งแบบ http หรือ https
- HTTP Port ให้เรากำหนด Port ที่ต้องการใช้งานหลัง URL ของ WebDav โดยค่า Default คือ 8080
- HTTP Authentication คือการตั้งว่าเราจะให้งานโดยไม่ใช้รหัส หรือ ใช้รหัส
* กรณีเลือก Digest Authentication คือเลือกแบบใช้รหัส ให้เราตั้งรหัสข้างล่าง

5- วิธีเข้าใช้งาน WebDav
รูปแบบ : {PROTOCOL}://{TRUENASIP}:{PORT}/{SHAREPATH}
ตัวอย่าง : https://192.168.1.2:8080/sharepath

Source : https://www.truenas.com/docs/core/coretutorials/sharing/webdavshare/

หน้า: [1] 2 3 ... 10