image-745
image-745

ข้อจำกัดของ Log file บน OS และ trick ในการ backup

วันนี้จะมาว่าด้วยเรื่องของ ข้อจำกัดของ LOG FILE บน UNIX , LINUX เชื่อได้ว่า DBA ทุกคนจะต้องเจอ และถ้าหากไม่สังเกตเมื่อมีปัญหาและต้องการมาตรวจสอบ LOG ก็จะเงิบเอาได้ หลายท่านอาจจะยังไม่รู้ว่า FILE TXT,LOG บน UNIX , LINUX นั้นมันกำจัดที่ 4GB เมื่อขนาดของมันเต็มเมื่อไหร่ LOG จะนิ่งหยุดเขียนเหมือนตายไปเล ( ยกเว้นเสียแต่เราไปกำหนดค่าบางอย่างของ OS ให้ขนาดมันใหญ่กว่านั้น  แต่ผมคิดว่า 4G เวลาเรา เอาออกมาอ่านมันน่าจะง่ายกว่าไป เราค่อยๆไปตัดมาจากก้อนใหญ่ๆนะ แล้วถ้าซึ่งเราแยกเป็นช่วงเวลาหรือวันได้อีก น่าจะสามารถหาจุดที่เราสงสัยได้ไวขึ้น ) นั้นแปลว่าหลังจากที่มันหยุดเขียนเราจะไม่สามารถรู้ได้เลยว่าการทำงานหลังจากวันนั้นมีปัญหาอะไรรึเปล่าจาก LOG ของเรา เคสนี้ผมยกตัวอย่างจากตัวเองเองเต็มๆ 5555+ เนื่องจาก user สงสัยว่าทำไม connect เข้าไม่ได้ในบางช่วงเวลา ผมจึงเอะใจเข้าไปหา LISTENER LOG ทีเป็นตัวเก็บข้อมูลการ ACCESS เข้ามาของ user ...
Continue Reading »
image-736
image-736

ตรวจสอบช่องโหว่ WordPress ก่อนจะโดน Hack

สืบเนื่องมาจากช่วงหลังๆมานี่มีลูกค้าแจ้งมาว่าเว็บไซต์โดนแฮ็กและให้ทางผมช่วยเช็คให้ทีว่าโดนแฮ็กเพราะอะไรซึ่งผมตรวจสอบแล้วส่วนใหญ่ 70-80% ได้ใช้ Wordpress และก็มีช่องโหว่กันทั้งนั้นสิ่งที่จะมานำเสนอในบทความนี้เพื่อเป็นแนวทางในการป้องกันเบื้องต้น ไม่ได้มีเจตนาที่จะนำเสนอบทความเพื่อให้ไปใช้ในทางที่ผิดนะครับ สิ่งที่จะนำเสนอในบทความนี้ คือ WPScan ซึ่งเป็น Tools ที่รวบรวมช่องโหว่ (public exploit) ของ Wordpress มาไว้ให้ค่อนข้างครบและมีการอัพเดทอย่างสม่ำเสมอซึ่งการทำงานในการใช้หาช่องโหว่ที่ว่าคือจะใช้ HTTP Requese ไปยัง Path ต่างๆจากฐานข้อมูลหากเจอ Plugin หรือ Themes ที่มีในฐานข้อมูลว่ามีช่องโหว่ก็จะแสดงผลลัพท์แก่ผู้ใช้ ซึ่งการใช้งานแต่ละครั้งจะทำให้มี Access Log จำนวนมากหากนำไปใช้ในการโจมตีก็จะโดนตามตัวได้อย่างง่ายดายจึงไม่แนะนำให้ไปใช้กับเว็บไซต์ที่ไม่ได้รับอนุญาตินะครับและความสามารถของ Tools นี้ที่เป็นในเชิงของการโจมตีผมจะไม่พูดถึงแล้วกันนะครับ วิธีการติดตั้งดูได้จาก ที่นี่ หลังจากติดตั้งแล้วทดลองรันโปรแกรมด้วยคำสั่ง wpscan (หรือเรียก full path เช่น /usr/bin/wpscan) ก่อนอื่นอัพเดท WPScan ให้เป็นฐานข้อมูลล่าสุดก่อนด้วยคำสั่ง ตรวจสอบ Plugin หรือค้นหาเฉพาะ Plugin ที่มีช่องโหว่ ตรวจสอบ Themes หรือค้นหาเฉพาะ Themes ...
Continue Reading »
image-689
image-689

เปิดบริการ : โฮสติ้งสิงคโปร์

Ruk-Com Hosting : ได้เปิดให้บริการมาได้สักระยะหนึ่งแล้วทางเราได้เรียนรู้และพัฒนาระบบมาอย่างต่อเนื่องและวันนี้อยากแนะนำบริการใหม่จากทางเรานั้นคือบริการ โฮสติ้งสิงคโปร์ สำหรับผู้ที่ต้องการความเสถียรของระบบสูงและสามารถเข้าถึงหน้าเว็บได้อย่างรวดเร็วทั้งในประเทศไทย และต่างประเทศ (International) ทำไมต้องโฮสติ้งสิงคโปร์ เหตุผลที่เราเลือกประเทศสิงคโปร์เพราะว่าประเทศสิงคโปร์เป็นทางผ่านระบบเครือข่ายหลักของ Asia Pacific มีช่องสัญญานที่กว้างมากมีการรับส่งข้อมูลที่เร็วทั้งจากในประเทศไทยและจากประเทศซึ่งทางเราได้ทดสอบมาเป็นอย่างดีแล้วทั้งในเรื่องของความเร็วในการเข้าถึงหน้าเวปในทุกๆ ISP ก่อนจะนำมาเปิดให้บริการกับลูกค้า ข้อดีของการเลือกใช้โฮสติ้งสิงคโปร์ - สามารถเชื่อมกับ API จากต่างประเทศได้รวดเร็วยิ่งขึ้น เช่น API ของ Facebook ,Google ,Twitter ,Youtube - มีผลกับ SEO เนื่องจาก Google Bot เข้าถึงหน้าเว็บไซต์ได้เร็วขึ้นทำให้สามารถจัดากร Index หน้าเวปได้รวดเร็วยิ่งขึ้นเมื่ออัพเดทข้อมูลเวปไซต์ - ทำงานอยู่บนระบบ Cloud Computing ซึ่งการันตีได้ว่าป้องกันในเรื่องของ Hardware เสียหายได้ 100% - ใช้เทคโนโลยี SSD Storage ทำให้อ่านเขียนข้อมูลได้อย่างรวดเร็วไม่มีสะดุด - ทำงานร่วมกับ CDN อย่าง Cloud Flare ได้อย่างเต็มประสิทธิภาพ - ...
Continue Reading »
image-683
image-683

ประกาศ : รับสมัครงาน IT หลายตำแหน่ง

มีงานดีๆมาแนะนำเพื่อนๆครับ บริษัท พายซอฟท์ จำกัด บริษัทพัฒนาซอฟท์แวร์ชั้นนำ ที่มีการเติบโต ของธุรกิจอย่างต่อเนื่อง บรรยากาศการทำงานที่เป็นกันเอง สนุกสนาน เปิดโอกาสให้คนรุ่นใหม่ ได้แสดงความสามารถ อย่างไร้ขีดจำกัด โดยมีกลุ่มธุรกิจ ใน 3 กลุ่มดังต่อไปนี้ Software Developement พัฒนาระบบซอฟท์แวร์ ขนาดกลาง ถึง งานขนาดใหญ่ ให้กับองค์กรชั้นนำ เช่น กระทรวงคมนาคม กระทรวงทรัพยากรธรรมชาติและสิ่งแวดล้อม กระทรวงศึกษา การท่องเที่ยว MCOT ThaiPBS ธนาคาร บริษัทเงินทุนหลักทรัพย์ และอื่นๆ อีกมากมาย SMS Marketing บริการ SMS ให้กับองค์กรเอกชน ทั้งบริษัทมหาชน และหน่วยงานราชการ มากกว่า 1,000 บริษัท ชั้นนำ ภายใต้ www.smsmkt.com บริษํท คลิกเน็กซ์ จำกัด บริษัทในเครือพายซอฟท์ Website Builder Website Builder ระบบ ...
Continue Reading »
image-671
image-671

Parameter session และ process สัมพันธ์กันยังไงนะ

CONNECTION : จะหมายถึง เส้นทาง physical ที่ติดต่อจาก client ไปหา database PROCESSES : จะหมายถึง จำนวน operating system process ที่มากที่สุดที่ติดต่อ oracle ได้พร้อมๆกัน เช่น process จากการ connect ของ user , background process ของ orcle พวก DBWR , LGWR SESSIONS : จะหมายถึง จำนวน session มากที่สุดที่สามารถสร้างได้ใน database....และเนื่องจากการ login เข้า database ต้องการ session...ดังนั้น จำนวน session จะหมายถึง จำนวน user ที่สามารถ login ...
Continue Reading »
image-667
image-667

Oracle Architecture#2 SGA = System Global Area

วันนี้จะมาอธิบายบายเพิ่มเติมต่อนะครับ ในส่วนของ Instance SGA = System Global Area เป็น memory ที่อยู่ในส่วน Instance เป็นหน่วยความจำที่ทำหน้าที่จัดเก็บข้อมูลแล้วควบคุมการทำงานของ oracle server ให้สามารถทำงานได้ เมื่อมีการ startup oracle จะจองหน่วยความจำนี้ไว้ใช้ในการทำงานซึ่งเป็นส่วน shared memory (ที่ user ทุกคนต้องเข้ามาใช้พื้นที่ตรงนี้ร่วมกันในการ ประมวลผล คำสั่ง) และเมื่อ shutdown หน่วยความจำที่จองไว้นี้จะถูกคืนกลับไปให้แก่ระบบ วันนี้ว่างๆก็เลยมาอัพเพิ่มซะหน่อย หากส่วนไหนอธิบายมั่วไปก็ต้องขอโทษด้วยนะฮะ :D ภายใน SGA นั้นจะประกอบไปด้วย process อื่นๆภายในอีก - Shared pool เป็นพื้นที่ที่ใช้เก็บคำสั่ง SQL ที่ ...
Continue Reading »
image-661
image-661

Oracle Architecture#1 มาทำความรู้จักกับ SGA และ PGA กันนะครับ

Oracle Architecture#1 มาทำความรู้จักกับ SGA และ PGA กันนะครับ ก่อนอื่นก็สวัสดีกันก่อนนะครับ -/\- วันนี้จะมาทำความเข้าใจเกี่ยวกับ Oracle Architecture บางส่วนกันนะครับ สถาปัตยกรรมของ ORACLE นั้นแบ่งออกเป็น  2 ส่วนครับ คือ ส่วนของ Instance และ ส่วนของ Database ครับ วันนี้เราจะมาอธิบายแค่ในฝั่งของ Instance และเป็นบางส่วนแบบเจาะย่อยลงไปนะครับ มาทำความรู้จักกับ MEMORY ของ ORACLE กันดีกว่า เราเรียก MEMORY ของ ORACLE ว่า SGA และ PGA ครับ เจ้าสองตัวนี้สามารถกำหนดได้ผ่าน PARAMETER  ที่ชื่อว่า sga_target และ pga_aggregate_target แต่ข้อกำหนดของมันก็คือต้อง Shutdown Database ด้วยครับ ( ฉะนั้น DBA ต้องวางแผนในการขยายเจ้าพวกนี้ไว้ด้วยครับ ) SGA = ...
Continue Reading »
image-652
image-652

สร้างระบบ Realtime Monitor ด้วย Scout Realtime

Scout Realtime นั้นเป็น OpenSource Project ที่พัฒนาด้วยภาษา Ruby สิ่งที่ผมชอบนั้นคือหน้าตาสวยงามและสามารถ Monitor Service ต่างๆในเครื่องเราได้ค่อนข้างครบถ้วน เช่น Nginx, Apache, Named, Mysql ทำให้เราสามารถวิเคราะห์ปัญหาได้รวดเร็วและตรงจุดครับ ขั้นตอนการติดตั้ง Install Ruby (ต้อง version มากกว่า 1.9) ติดตั้ง Library ที่จำเป็น ดาวน์โหลดและติดตั้ง RVM Installing Ruby 2.1.0 On CentOS 6.5 Using RVM เสร็จสินการติดตั้ง Ruby ต่อไปเราจะมาติดตั้ง Scout Realtime ผ่าน Gem กันครับ Start Service ...
Continue Reading »
1 2 6