การแก้ปัญหาจอดับ

17 มี.ค. 59 การแก้ปัญหาจอดับ
fortigate firewall
fortigate firewall
เหตุเกิดระหว่างฟัง อ.อนุชิต เล่าเรื่องงานให้ฟัง
อ.เบิ้มก็มาขอให้ อ.อนุชิต ไปช่วยดูคอมฯ เพราะกำลังสอน แต่จอดับ
ผมก็เดินตาม อ.อนุชิต ไปดูวิธีแก้ปัญหา จอดับ เปิดไม่ออกจริง
จากนั้น อ.อนุชิต ก็ใช้ไขควงเปิดฝาข้าง
แล้วก็ถอดการ์ดจอออกมา พร้อมกับฉีดน้ำยา
ทำความสะอาด Slot แล้วก็เสียบการ์ดจอลงไปที่เดิม
จากนั้นจอภาพก็กลับมาติดอีกครั้ง สรุปว่าใช้วิธีนี้ในครั้งนี้ได้

แล้ว .. ผมก็เดินตาม อ.อนุชิต กลับมาที่ห้องของท่าน
ฟังท่าน Brief เรื่องอุปกรณ์เครือข่ายต่าง ๆ เพิ่มเติม
ผ่านการ Demo ให้ดูที่หน้าจอว่า Fortigate
อาทิ การทำ Shaper อย่างไร การจัดการกลุ่มใน Firewall
การทำ map ip จริงเข้า vlan50 อย่างไร
การเปิด ping ระหว่าง ip จริงกับ ip ใน vlan
เปิดพอร์ต หรือ block ด้วย user authentication อย่างไร
ซึ่ง fortigate ตัวนี้ต่อ MA ทุกปี
เข้าระบบกล้องวงจรปิดชุดใหม่ และชุดเก่าอย่างไร
จัดการกับ Router ของ CAT และ Switch L3 อย่างไร
การเปิดรับ Remote desktop และ VNC เพื่อเข้ามาจัดการ
มีรายละเอียดเยอะเหมือนกัน

ตรวจดูเครื่องบริการอีกครั้ง ว่ามีอะไรผิดปกติหรือไม่

ใน access.log พบพฤติกรรมลองของมหาศาล
ใน access.log พบพฤติกรรมลองของมหาศาล

กิจกรรม monitor ว่าอุปกรณ์ทำงานควบถ้วนดีหรือไม่
เป็นกิจกรรม check ตามวงจรเดมมิ่ง เพราะ plan กับ do ทำแล้ว
แต่การตรวจสอบต้องทำทุกวัน เพราะเป็นงานบริการ
หากพบปัญหาก็ต้องเกิด action
ถ้าจะให้ดี do ก็ต้องมี innovation ควบคู่ไปด้วย
เพื่อพัฒนาให้ระบบมีความปลอดภัย หรือรองรับความเสี่ยง

15 ต.ค.57 วันนี้ .. เพื่อนร่วมงาน แจ้งว่า มีการเข้าระบบมากผิดปกติ
เมื่อตรวจ log จาก firewall
ลองตรวจดูก็เห็นว่ามีการเข้ามามากมายมหาศาลจริง
แต่ทั้งหมดจะถูกปฏิเสธไปแล้ว ไม่ว่าจะเข้ามาผ่านบริการใด
ส่วนที่อนุญาตให้ส่งอีเมล ก็ไม่มีหลุดไปถึงคนแปลกหน้าสักราย
ส่วน LDAP ก็ถือว่าเข้ามาตรวจกันปกติ เพราะระบบมีไว้ให้ตรวจ

Last login: Fri Sep 05 2014 16:29:22 +0700
# last ดูว่านอกจากเรามีใครเข้าไปรึเปล่า
root     pts/1        node-nuo.pool-11 Wed Oct 15 22:23   still logged in
wtmp begins Wed Oct 15 22:23:42 2014
# cd /var/log
# ls -ot
# tail –line 200 maillog ดู 200 บรรทัดล่าสุด
# cat maillog | grep delivery ดูว่าระบบส่งไปได้ ไปถึงใครบ้าง
# cat maillog | grep 107.150 ดูว่า ip นี้ทำอะไรไปบ้าง
# cat maillog | grep authentication ดูว่าเบอร์ไหนแอบเข้ามาลองระบบบ้าง
# cat messages | grep DNS พบเข้ามาลองเครื่องผ่าน sshd มหาศาล
# cd /var/log/httpd
# cat access_log | grep 103.22 พบว่ามีเครื่องมากมายเข้ามาลองของกับ /myadmin เยอะมาก
# netstat -na | grep EST ดูว่ามีใครกำลังเชื่อมต่ออยู่
# cat /etc/hosts.deny ดูว่าเคยกำหนด ip อะไรที่ถูก block ไปบ้าง โดยใช้ portmap

ตรวจสอบเครื่องบริการ SMTP

postfix for SMTP service
postfix for SMTP service

26 ก.ย.56 เล่าสู่กันฟัง
หนึ่งในกิจกรรมของการทำงานกับเครื่องบริการ คือ Monitor
1. เข้าตรวจสอบ ติดตามเครื่องบริการเกี่ยวกับ SMTP
ว่าบริการถูกเรียกใช้ตามปกติหรือไม่
#netstat -na |grep 25 ก็พบว่า port นี้เปิดบริการอยู่
#netstat -na |grep LISTEN ก็พบว่าเปิดบริการอยู่
#cat /etc/redhat-release ดูรุ่นที่ใช้อยู่ พบว่าเก่าอยู่สักหน่อย ปัจจุบันสิบกว่าแล้ว
Fedora Core release 4 (Stentz)
#ps -aux|grep postfix พบว่า postfix เปิดบริการ smtp อยู่
#/etc/init.d/postfix status พบว่า running
#/etc/init.d/postfix stop เมื่อต้องการปิดบริการ

2. เหตุที่สนใจเรื่องนี้
เพราะเป็นการเฝ้าตรวจการทำงานของเครื่องบริการตามปกติ
#ls /var/log/maillog* -al ดูปริมาณของแต่ละแฟ้ม
#tail /var/log/maillog –lines=300 ดูรายการ 300 บรรทัดล่างสุด
#cat /etc/postfix/main.cf |grep relayhost กำหนดไว้แล้ว
สรุปว่ามีการกำหนด relay ใน main.cf ซึ่งสัมพันธ์กับ maillog ที่บันทึกไว้

การใช้สองจอภาพในการนำเสนอด้วย Projector

dual monitor
dual monitor

5 ก.พ.54 การใช้ Dual monitor ในห้องประชุม เพื่อนำเสนองานโดยใช้ 2 จอภาพ
จอภาพแรกเป็น Primary monitor ของผู้นำเสนอ และอีกจอภาพถูกฉายขึ้น Projector
มีขั้นตอนดังนี้
1. ต่อสาย Projector เข้าเครื่องคอมพิวเตอร์ แล้วเข้า Display Properties, Settings
2. เลือกจอภาพที่ 2 ด้วยการ Click ที่เลข 2 ตามภาพ
3. Click : Extend my Windows desktop ..
4. กดปุ่ม Apply ผลคือจะมีจอภาพใหม่รถถูกใช้งาน
5. เลื่อนจอ Windows ของ IE หรือ PPT ไปทางขวา ก็จะใช้งานจอภาพทางขวาได้อิสระ

บันทึกการทำงานบนจอภาพ

2553-07-27 ผลทดสอบการจัดทำวีดีโอเตรียมสอน เพื่อสาทิตการใช้งานโปรแกรม แล้ว บันทึกการทำงานบนจอภาพ มีบทเรียนดังนี้ 1) camstudio สามารถจับการทำงานบนจอภาพ แต่ไม่เหมาะจะจับเสียงพูดไปพร้อมกัน จับภาพจะได้แฟ้ม เช่น x.avi 2) windows movie maker สามารถนำวีดีโอจากข้อ 1 มาวาง แล้วบันทึกเสียงพากษ์ ได้แฟ้มเสียง เช่น .wma 3) formatfactory สามารถรวมวีดีโอกับเสียงผ่านตัวเลือก ขั้นสูง+เชิงซ้อน แล้วเลือก output เป็นแฟ้ม .avi จากการทดสอบเลือก output เป็นแฟ้ม .wmv พบว่าการรวมภาพกับเสียงมีความผิดพลาด และแฟ้มใหญ่กว่าแฟ้มแบบ .avi มากกว่า 2 เท่า สรุปว่าให้เลือก .avi 4) สร้าง title กับ credit ด้วย windows movie maker แล้วรวมวีดีโอเข้าด้วยกันด้วย formatfactory แต่ title เป็นแฟ้มแรกมีขนาด 320 * 240 ทำให้ทั้งเรื่องมีขนาดเท่าแฟ้มแรก ซึ่งผลลัพธ์นี้ทำให้ผมไม่ต่อแฟ้ม title กับ credit เข้ากับแฟ้มที่ได้จากข้อที่ 3 เพราะทางเลือกนี้จะได้ภาพที่ไม่ชัดเท่าที่ต้องการ
+ แผนที่ไป ม.โยนก http://www.youtube.com/watch?v=7seJafOlzVw
+ สาธิตการใช้ mswmm http://www.youtube.com/watch?v=UView0t-YQg