KM KPN | แหล่งเรียนรู้ โรงพยาบาลกรงปินัง

กระทู้เมื่อเร็วๆ นี้

หน้า: [1] 2 3 ... 10
1
ระบบปฏิบัติการ Linux / วิธีติดตั้ง Google authenticator บน Centos/Ubuntu
« กระทู้ล่าสุด โดย newaiman เมื่อ ตุลาคม 22, 2024, 07:13:08 pm »
1. เพิ่ม the EPEL  repo
โค๊ด: [Select]
yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
2. ติดตั้ง Google Authenticator
โค๊ด: [Select]
yum install google-authenticator สำหรับ cent os
โค๊ด: [Select]
apt install libpam-google-authenticator สำหรับ ubuntu

3. ตั้งค่า Google Authen
โค๊ด: [Select]
google-authenticator
4. หลังจากนั้นตั้งค่า ตามคำถาม
อ้างถึง
Do you want authentication tokens to be time-based (y/n) y

Do you want me to update your "/root/.google_authenticator" file? (y/n) y

Do you want to disallow multiple uses of the same authentication token? This restricts you to one login about every 30s, but it increases your chances to notice or even prevent man-in-the-middle attacks (y/n) y

 

By default, a new token is generated every 30 seconds by the mobile app.

In order to compensate for possible time-skew between the client and the server,we allow an extra token before and after the current time. This allows for a time skew of up to 30 seconds between authentication server and client. If you experience problems with poor time synchronization, you can increase the window from its default size of 3 permitted codes (one previous code, the current code, the next code) to 17 permitted codes (the 8 previous codes, the current code, and the 8 next codes). This will permit for a time skew of up to 4 minutes between client and server.

Do you want to do so? (y/n) y

 

If the computer that you are logging into isn't hardened against brute-force login attempts, you can enable rate-limiting for the authentication module. By default, this limits attackers to no more than 3 login attempts every 30s.

Do you want to enable rate-limiting? (y/n) y
2
ระบบปฏิบัติการ Linux / ตั้งค่า Time Zone สำหรับ Ubuntu 20.04 LTS
« กระทู้ล่าสุด โดย newaiman เมื่อ ตุลาคม 20, 2024, 12:35:36 pm »

1. แสดงรายละเอียด OS (Operating System)
โค๊ด: [Select]
lsb_release -a

2. ดูวัน/เวลาปัจจุบันก่อน Set Time Zone
โค๊ด: [Select]
date

3. ดูว่าปัจจุบันเครื่องใช้ Time Zone อะไร
โค๊ด: [Select]
timedatectl

4. ดูว่าเราสามารถเปลี่ยน Time Zone เป็นอะไรได้บ้าง
โค๊ด: [Select]
timedatectl list-timezones

5. เปลี่ยน Time Zone ตามที่อยากจะให้เป็น
เช่น ต้องการเปลี่ยนจาก UTC ไปเป็น Asia/Bangkok (ใช้ Time Zone ประเทศไทย)
โค๊ด: [Select]
timedatectl set-timezone Asia/Bangkok

6. ตรวจสอบ Time Zone เครื่องอีกครั้ง
โค๊ด: [Select]
timedatectl

7. ดูวัน/เวลาปัจจุบันหลัง Set Time Zone
โค๊ด: [Select]
date


ข้อสังเกต
จะเห็นว่า วัน/เวลาถูกเปลี่ยน
- จาก Wed Oct 28 04:00:13 UTC 2020
- ไปเป็น Wed Oct 28 11:07:13 +07 2020
ซึ่งจะถูกบวกเพิ่มไปอีก 7 ชั่วโมง (UTC + 7) ซึ่งก็คือ วัน/เวลา ปัจจุบันของประเทศไทย นั่นเอง


source : https://www.jittagornp.me/blog/set-timezone-for-ubuntu20.04/
3
ระบบปฏิบัติการ Linux / รวมคำสั่ง Linux Distro RHEL 8
« กระทู้ล่าสุด โดย newaiman เมื่อ สิงหาคม 29, 2024, 01:54:18 pm »
---
4
เครื่องเสมือน : Virtual Machine & Containner / [ESXi] เวลา Start VM ขึ้น Advanced Vector Extensions 512 Byte
« กระทู้ล่าสุด โดย newaiman เมื่อ สิงหาคม 20, 2024, 11:01:32 am »
เวลาเราทำ Replication VM ไปยัง Host ที่มี Hardware ที่ต่างรุ่น ต่างยี่ห้อกับ Origin Host ที่เราทำการ Replicate เมื่อเราจะทำการ Start VM ที่ อยู่ใน Host ปลายทาง จะขึ้น Error ว่า "Advanced Vector Extensions 512 Byte and Word Instructions (AVX512BW) are unsupported."



วิธีแก้ไข

เปิด Enhanced vMotion Compatibility (EVC)


1. คลิกที่แทบ Host แล้วดู รหัส CPU ของ Host ปลายทาง




2. เข้าเว็บไปเช็ค https://www.vmware.com/resources/compatibility/search.php (ตามรูปข้างล่าง)




3. จากนั้นไปตั้งค่า EVC Mode ที่ Host (ตามรูปข้างล่าง)

5
ระบบปฏิบัติการ Linux / รวมคำสั่ง postgresql บน CentOS8 & AlmaLinux8 & RockyLinux8
« กระทู้ล่าสุด โดย newaiman เมื่อ สิงหาคม 09, 2024, 09:46:10 am »
คำสั่ง เช็คสถานะการทำงานของฐานข้อมูล PosgreSQL เวอร์ชั่น 13
โค๊ด: [Select]
systemctl status postgresql-13
คำสั่ง restart service PosgreSQL เวอร์ชั่น 13
โค๊ด: [Select]
systemctl restart postgresql-13
คำสั่ง stop service PosgreSQL เวอร์ชั่น 13
โค๊ด: [Select]
systemctl stop postgresql-13
คำสั่ง check version PG
โค๊ด: [Select]
psql --version
คำสั่ง Dump PostgreSQL แบบ .SQL
โค๊ด: [Select]
pg_dump  -U kpn kpnlogdb > /var/backup-db/kpnlogdb-test.sql
คำสั่ง Dump PostgreSQL แบบ .SQL.gz
โค๊ด: [Select]
time pg_dump  -U kpn kpnhos | gzip > /var/backup-db/kpnhos-test.sql.gz
6
Cause Issue / vCenter : เข้าหน้าเว็บ vCenter ขึ้น HTTP Status 500 — Internal Server Error
« กระทู้ล่าสุด โดย newaiman เมื่อ มีนาคม 20, 2024, 01:39:42 am »

Case : เวลาเราเข้าหน้าเว็บ vCenter ที่เป็น https://IP-Address/ui/ จะขึ้นขึ้น HTTP Status 500 — Internal Server Error ไม่สามารถเข้าไปจัดการ hosts ที่อยู่ใน vcenter ได้

How To Fix : รันคำสั่ง command ตามรายการข้างล่าง

1. เพื่อเช็คค่าต่างๆ
โค๊ด: [Select]
uptime
โค๊ด: [Select]
vpxd -v
โค๊ด: [Select]
df -h

2. เช็คสถานะของ service ต่างๆ ว่ามีรายการไหนทำงานอยู่
โค๊ด: [Select]
service-control --status --all

3. เช็ค certificate trust ต่างๆ
โค๊ด: [Select]
for store in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list | grep -v TRUSTED_ROOT_CRLS); do echo "[*] Store :" $store; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $store --text | grep -ie "Alias" -ie "Not After";done


4. เพื่อเป็นการจัดการ certificate ที่อยู่ใน vcsa
โค๊ด: [Select]
/usr/lib/vmware-vmca/bin/certificate-manager

จากนั้นให้เลือกว่าจะทำการ reset certificate ไหนบ้าง **แนะนำเลือก 8 เพื่อ reset certificates ทั้งหมด
> เลือก 8 เพื่อ reset all certificates.
> เลือก 6 เพื่อ  reset for solution certificates.

5. จากนั้นให้เรากรอกข้อมูลเพื่อทำการ re-sign certificates

6. เมื่อ complete 100% แล้ว ให้ reboot vcenter server 1 ครั้ง


#vcsa #vcenter500error


source : https://vmkfix.blogspot.com/2023/03/http-status-500-internal-server-error.html
7
Cause Issue / Veeam : Restore ขึ้น job failed Error Unable to get block digest
« กระทู้ล่าสุด โดย newaiman เมื่อ ธันวาคม 20, 2023, 11:39:10 am »

Case : เวลาเรา Restore veeam ที่เป็นไฟล์ .vbk (full) และไฟล์ .vib ที่ข้ามวัน เช่น ไฟล์ .vbk วันที่ 10/12/2566 และไฟล์ .vib วันที่ 12/12/2566 แต่ไม่มีไฟล์ .vib ของวันที่ 11/12/2566 จะทำให้เรา Restore ไปยัง Point ของไฟล์ .vib วันที่ 12/12/2566 ไม่ได้จะขึ้น "job failed Error Unable to get block digest"


How To Fix : ต้อง copy ไฟล์ .vib มาอยู่ในโฟล์เดอร์ที่เตรียม Restore ครบทุกวัน หรือ ทุกเวอร์ชั้น



#Veeam
8
อื่นๆ | Other / วิธีการใส่เครื่องหมาย - ใน Excel ที่ไม่เป็นสูตรคำนวน
« กระทู้ล่าสุด โดย newaiman เมื่อ กรกฎาคม 19, 2023, 04:54:18 pm »
- เลือกข้อความที่ต้องการเพิ่ม - โดยการลากเม้าส์คลุม แล้วคลิกขวา -> เลือก จัดรูปแบบเซลล์


- เลือกรูปแบบเซลล์เป็นแบบ "ข้อความ" แล้วกด ตกลง เสร็จเรียบร้อย


- แค่นี้เราก็สามารถเพิ่มเครื่องหมาย - ในตาราง excel ได้แล้วครับ
9
ระบบปฏิบัติการ Linux / วิธีติดตั้ง Web Server LAMP Ubuntu Server 20.04.4 LTS
« กระทู้ล่าสุด โดย newaiman เมื่อ เมษายน 13, 2023, 12:25:02 am »

ติดตั้งเว็บเซิร์ฟเวอร์ LAMP ประกอบด้วย Apache, PHP และฐานข้อมูล MySQL หรือ MariaDB บน ระบบปฏิบัติการ Ubuntu Server 20.04.4 LTS

1. ติดตั้ง Apache Web Server

โค๊ด: [Select]
apt -y install apache2

2. ติดตั้ง PHP

โค๊ด: [Select]
apt -y apt -y install php php-cgi libapache2-mod-php php-common php-pear php-mbstring

3. ตรวจสอบเวอร์ชั่น PHP

โค๊ด: [Select]
php -v

4. ตั้งค่า PHP

โค๊ด: [Select]
vi /etc/php/7.4/apache2/php.ini
เพิ่ม

date.timezone = Asia/Bangkok


5. เปิดใช้งาน apache2

โค๊ด: [Select]
systemctl restart apache2

6. ติดตั้ง MariaDB 10.6

โค๊ด: [Select]
apt install software-properties-common -y
โค๊ด: [Select]
curl -LsS -O https://downloads.mariadb.com/MariaDB/mariadb_repo_setup
โค๊ด: [Select]
bash mariadb_repo_setup --mariadb-server-version=10.6
โค๊ด: [Select]
apt update
โค๊ด: [Select]
apt -y install mariadb-common mariadb-server-10.6 mariadb-client-10.6

7. เปิดใช้งาน MariaDB 10.6

โค๊ด: [Select]
systemctl start mariadb
โค๊ด: [Select]
systemctl enable mariadb

8. ติดตั้ง Root Password ก่อนสร้างฐานข้อมูล Database

โค๊ด: [Select]
mysql_secure_installation
Enter current password for root (enter for none): กด Enter

Switch to unix_socket authentication [Y/n] y

Change the root password? [Y/n] y

New password: กรอกรหัสฐานข้อมูล

Re-enter new password: กรอกรหัสฐานข้อมูล อีกครั้ง

Remove anonymous users? [Y/n]: Y

Disallow root login remotely? [Y/n]: Y

Remove test database and access to it? [Y/n]:  Y

Reload privilege tables now? [Y/n]:  Y

9. ตรวจสอบฐานข้อมูล

# mysql

> show grants for root@localhost;

+--------------------------------------------------------------------------------------------------------------------------------------------------+

| Grants for root@localhost                                                                                                                        |

+--------------------------------------------------------------------------------------------------------------------------------------------------+

| GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' IDENTIFIED VIA unix_socket USING '*2470C0C06DEE42FD1618BB99005ADCA2EC9D1E19' WITH GRANT OPTION |

| GRANT PROXY ON ''@'%' TO 'root'@'localhost' WITH GRANT OPTION                                                                                    |

+--------------------------------------------------------------------------------------------------------------------------------------------------+

> select user,host,password from mysql.user;

+------+-----------+-------------------------------------------+

| user | host      | password                                  |

+------+-----------+-------------------------------------------+

| root | localhost | *xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx |

+------+-----------+-------------------------------------------+

1 row in set (0.001 sec)

> show databases;

+--------------------+

| Database           |

+--------------------+

| information_schema |

| mysql              |

| performance_schema |

+--------------------+

3 rows in set (0.001 sec)

> exit


เสร็จเรียบร้อยแล้วครับ
10
ระบบปฏิบัติการ Linux / Checklist ตรวจสอบระบบรักษาความปลอดภัย Server Linux
« กระทู้ล่าสุด โดย newaiman เมื่อ เมษายน 13, 2023, 12:15:38 am »

1. กำหนดค่าองค์ประกอบทั้งหมดของ Linux ให้สอดคล้องกับ Linux Hardening Guide โดยคำนึงถึงองค์ประกอบบางอย่างที่จะต้องใช้เครื่องมือ Windows (เช่น Windows Firewall เทียบกับ iptables)

2. ปิดใช้งานหรือถอนการติดตั้งบริการที่ไม่ได้ใช้

3. ปิดการใช้งานหรือลบผู้ใช้งานที่ไม่ได้ใช้

4. กำหนดค่าสิทธิ์ของผู้ใช้งานให้ปลอดภัยที่สุด: ปฏิบัติตามหลักการของการให้สิทธิพิเศษน้อยที่สุด

5. ตรวจสอบให้แน่ใจว่า volumes ทั้งหมดใช้ระบบไฟล์ NTFS

6. กำหนดค่า File system permission

7. กำหนดค่าRegistry permission

8. ไม่อนุญาตการเข้าถึงรีจิสตรีจากระยะไกลหากไม่จำเป็น

9. ตั้งค่าวันที่/เวลาของระบบและกำหนดค่าให้ซิงโครไนซ์กับ Time Server ขององค์กร

10. ติดตั้งและเปิดใช้งานซอฟต์แวร์ป้องกันไวรัส

11. ติดตั้งและเปิดใช้งานซอฟต์แวร์ป้องกันสปายแวร์

12. กำหนดค่าซอฟต์แวร์ป้องกันไวรัสให้มีการอัปเดตทุกวัน

13. กำหนดค่าซอฟต์แวร์ป้องกันสปายแวร์ให้อัปเดตทุกวัน

14. จัดเตรียมพื้นที่จัดเก็บข้อมูลที่ปลอดภัย สำหรับข้อมูลที่เป็นความลับ ตามที่ต้องการ สามารถจัดให้มีการรักษาความปลอดภัยด้วยวิธีการต่างๆ เช่น  การเข้ารหัส การควบคุมการเข้าถึง การตรวจสอบระบบไฟล์ การรักษาความปลอดภัยทางกายภาพของสื่อจัดเก็บข้อมูล หรือการใช้ร่วมกันตามที่เห็นสมควร

15. ติดตั้งซอฟต์แวร์เพื่อตรวจสอบความสมบูรณ์ของไฟล์ที่สำคัญในระบบปฏิบัติการ

16. หากใช้งาน RDP ให้ตั้งค่าระดับการเข้ารหัสการเชื่อมต่อ RDP เป็น High

17. เว้นแต่เซิร์ฟเวอร์จะอยู่ใน UDC หรือ VM cluster ที่ถูกจัดการ ให้ตั้งค่ารหัสผ่าน BIOS/เฟิร์มแวร์ เพื่อป้องกันการเปลี่ยนแปลงในการตั้งค่าการเริ่มต้นระบบ

18. ไม่อนุญาตให้ระบบถูก Shutdown โดยไม่ต้องเข้าสู่ระบบ (ค่าเริ่มต้น)

19. กำหนดค่าลำดับการบู๊ตอุปกรณ์เพื่อป้องกันการบู๊ตโดยไม่ได้รับอนุญาตจากสื่อสำรองอื่น

20. กำหนดค่า Screen Saver เพื่อล็อกหน้าจอคอนโซลโดยอัตโนมัติหากโฮสต์ถูกปล่อยทิ้งไว้โดยไม่มีใครดูแล



บทความจาก : ดร.วิรินทร์ เมฆประดิษฐสิน
https://race.nstru.ac.th/home_ex/blog//topic/person/1635
หน้า: [1] 2 3 ... 10