Kunawut's knowledge blog

วันนี้เข้ามาตรวจเช็คปัญหาระบบ Fileserver ของ inca
ปัญหาคือ
1. Account แจ้งว่าโปรแกรม Express ใช้งานช้ามาก (เวลาเขียนข้อมูล)
2. บางเครื่องไม่สามารถเข้า share folder ได้ โดยมี error report ว่า duplicate user (ทั้งๆที่ปกติก็ใช้ user เดียวกันในการ logon เข้าใช้ share folder)

ได้ทำการแก้ไขดังนี้
1. เพิ่ม config เข้าไปใน smb.conf
socket options = SO_KEEPALIVE
* ยังไม่ทราบว่าเป็นเช่นไร แต่จากการดูสภาพการใช้งาน (ใช้คำสั่ง smbstatus พบว่ามีการเข้าใช้ได้มากขึ้น และไม่พบ error oplock ใน smb.log อีก)

2. ปัญหาเกิดจาก การตั้ง computer name ซ้ำกัน (error report ที่แจ้งว่า duplicate user นั้น อีกความหมายคือ duplicate Machine name)

สรุป ความรู้ที่ได้วันนี้
คำสั่ง smbstatus ใช้ในการตรวจสอบสถานะการใช้งาน samba โดยจะ report ให้ทราบว่ามีเครื่องใดเชื่อมต่อเข้ามาบ้าง (ถ้า computer name ซ้ำ จะเข้าได้เครื่องเดียว), กำลังใช้ resource อะไร(share folder) และกำลังเปิดไฟล์อะไรบ้าง

บทความนี้ สอนการสร้าง iSCSI บน Linux ทั้ง Target (Filer /Server) และ Initiator (Slient) สนใจก็ลองศึกษาดูนะครับ

Linux target framework (tgt) aims to simplify various SCSI target driver (iSCSI, Fibre Channel, SRP, etc) creation and maintenance. The key goals are the clean integration into the scsi-mid layer and implementing a great portion of tgt in user space.

The developer of IET is also helping to develop Linux SCSI target framework (stgt) which looks like it might lead to an iSCSI target implementation with an upstream kernel component. iSCSI Target can be useful:

a] To setup stateless server / client (used in diskless setups).
b] Share disks and tape drives with remote client over LAN, Wan or the Internet.
c] Setup SAN – Storage array.
d] To setup loadbalanced webcluser using cluster aware Linux file system etc.

In this tutorial you will learn how to have a fully functional Linux iSCSI SAN using tgt framework.

Continue reading »

วันนี้พาพี่เปิ้ลไปซื้อเครื่อง iphone ที่ trueshop โดยซื้อใน package unlimited internet ซึ่ง true เค้าให้ใช้ true-wifi แบบ unlimited

ก่อนการส่งมอบเครื่องเจ้าหน้าที่ก็ config อะไรให้หลายอย่าง และก็ทำการบันทึก MAC Address ของ Wireless ของเครื่อง iphone เข้าในระบบด้วย  จึงคิดได้ว่าเค้าทำการ allow ให้ใช้ true-wifi โดยใช้ MAC Address   ซึ่งทำให้ผู้ใช้งาน สามารถใช้งานได้สะดวก และไม่รู้สึกว่าการใช้ true-wifi ใช้อยาก (แต่จริงๆ มันต้องมี login ก่อนนะครับ)

หลังจากกลับมาถึง itr จึงมาหาข้อมูล การทำ authen ด้วย MAC Address และในขณะเดียวกันก็อยากลองใช้ coova ด้วย จึงบรรจบเหมาะ ทำการ upgrade จาก chillispot เป็น coova ในทีเดียวเลย  จากนั้นก็ทำการ reconfig /etc/chilli.conf ในหัวข้อ macauthen และ macpassword และทำการ add ข้อมูล MAC Address ลงในฐานข้อมูล radius

จากการทดสอบในหลายรูปแบบ พบว่าสามารถใช้งานได้ดี และต่อไปก็จะได้ใน feature นี้เข้าในระบบ dd-hotspot เพื่อใช้กับ pda/voip ต่อไป

ต้องการข้อมูลเพิ่มเติม สามารถดูได้จาก manual ของ coova ได้เลยครับ (มี feature เพิ่มจากของ chillispot พอสมควร… แต่ feature หลักๆที่ต้องการใช้ ไม่ต่างกันครับ)

และวันนี้ก็ได้ยกเลิก การ alert เมื่อทำการ logout (ปืด popup) ของ dd-hotspot ออกไป เพราะเห็นว่าบางครั้งลูกค้าทำการปิด popup แต่หน้า alert ดันถูกซ่อนไว้ข้างหลัง เมื่อไม่ทำการคลิ๊ก OK ในส่วน alert นั้นๆ … ก็จะไม่สามารถ login ใหม่ได้ (ทั้งๆที่ใส่ user/password ที่ถูกต้องแล้ว)

Q. How do I configure Sender Policy Framework (SPF) anti spam forgery system under Redhat Linux BIND server? I was advised to configure SPF for our corporate domain to identify and reject forged addresses in the SMTP MAIL FROM (Return-Path), a typical nuisance in e-mail spam.

A. Spammer always tries to spoof e-mail. Normal SMTP allows any computer to send an e-mail claiming to be from anyone. Thus, it’s easy for spammers to send e-mail from forged addresses. This makes it difficult to trace back to where the spam truly comes from, and easy for spammers to hide their true identity in order to avoid responsibility. Many believe that the ability for anyone to forge sender addresses (also known as Return-Paths) is a security flaw in modern SMTP, caused by an undesirable side-effect of the deprecation of source routes.

Steps to configure Sender Policy Framework

First, you need to access to DNS server zone files. Some domain registers / ISPs provides front end (control panel) to define SPF records. You need to set a TXT record by editing zone file. It allows you define real IP address of your mail server and other hosts such as webserver.
Continue reading »

SPF (Sender Policy Framework) เป็นอีกหนึ่งกลไกที่ถูกนำมาใช้ใน ระบบ Internet Mail System โดย SPF version 1 ซึ่งกำลังเริ่มใช้กัน เป็นการเพิ่มข้อมูล(record) เข้าไปใน DNS เพื่อให้ Mail Server ปลายทางสามารถตรวจสอบได้ว่า เมล์ที่ส่งเข้ามา ส่งมาจากต้นทางที่เหมาะสมหรือไม่ มีการปลอมตัวมาส่งหรือไม่

Continue reading »