Tag: fedora

ปัญหาเครื่องบริการไม่รับเมลเข้า และ reset password ของ root

reset fedora root password

4 เม.ย.53 วันนี้เป็นอีกปีหนึ่งที่ผมไม่สะดวกไปไหว้เจ้าที่สุสานบรรพบุรุษชาวจีน เพราะมีงานสอนตอน 8.30 น. จึงไม่ได้พบปะครอบครัวเหมือนเช่นทุกปี ประกอบกับมีอะไรคาใจทำให้อยากไปทำงานก่อนเวลา เพราะเมื่อคืนนี้ได้ตรวจอีเมลพบว่าคนจาก Intrusion Detection Team @spawar.navy.mil ส่งอีเมลมาแจ้งว่า 1) เครื่องหนึ่งในเครือข่ายของเราได้ scan เครือข่ายของเขา หรือ 2) ผู้ใช้คนหนึ่งในเครือข่ายของเราได้ scan เครือข่ายของเขา โดยใช้ port 22 เข้าไป 129 addresses ในใจก็เชื่อครึ่งไม่เชื่อครึ่ง แต่มาแน่ใจว่าจริงก็เพราะผมเข้า root ของ fedora core 4 ไม่ได้
     มีการดำเนินการกับเครื่องบริการ ดังนี้ 1) เปลี่ยนรหัสผ่านของ root ใหม่ โดยรีบูต แล้วกด esc ขณะอยู่ใน grub แล้วกด a แล้วพิมพ์เลข 1 ต่อท้ายบรรทัดเดิม เช่น ro root=LABEL=/ rhgb quiet 1 เมื่อพบเครื่องหมาย # ก็ใช้ passwd เปลี่ยนรหัสผ่านของ root แล้ว reboot 2) ใช้ last, du, ls -alt, cat passwd, netstat -tap ตรวจว่า account อะไรถูก hack แล้วแก้ไขทีละ account ด้วยเหตุด้วยผล 3) ตรวจว่ามีบริการอะไรเปิด ด้วย service –status-all และ chkconfig –list  ถ้าบริการใดไม่ใช้ก็จะปิดบริการนั้น เช่น service sshd stop และ chkconfig sshd off 4) พบว่าอีเมลไม่เข้า หรือเข้าน้อยมาก มีปัญหานี้อยู่เกือบหนึ่งวันหลังแก้ไขในตอนเช้า จึงตรวจแล้วพบว่า postfix ไม่เปิดบริการ จึงใช้ cat maillog ก็พบว่าข้อกำหนดของ /etc /postfix /main.cf ใน postfix เป็นสาเหตุทำให้ start ไม่ขึ้น เพราะห้าม myhostname และ relayhost เป็นตัวเดียวกัน จึงเข้าไปเปลี่ยนแฟ้ม main.cf เป็นแบบไม่กำหนดคือ relayhost = หลังจากนั้นก็รับอีเมลได้ปกติ
http://fedorasolved.org/Members/realz/reset-root-password/

แก้ postfix ให้รับอีเมลยืนยันจาก thailis

1 ต.ค.52 อ.อัศนีย์ ณ น่าน ประสานโครงการ Thailis แล้วสมัครสมาชิกเป็นผู้ใช้ เพื่อสืบค้น fullpaper research ฉบับเต็ม เพราะการดำเนินการเป็นผู้ให้บริการข้อมูลจำเป็นต้องมีขั้นตอน และใช้เวลา จากนั้นคุณธรณินทร์ สุรินทร์ปันยศ สมัครเป็นผู้ใช้ด้วย e-mail gmail.com ก็ได้รับอีเมลยืนยันการสมัคร และสืบค้นได้ตามปกติ แต่คุณอนุชิต ยอดใจยา และผมสมัครด้วย e-mail ของมหาวิทยาลัย แต่ไม่ได้รับอีเมลยืนยันใดเลย ซึ่งปัญหานี้เป็นไปได้ 2 กรณีคือ 1)thailis server ไม่ส่งเข้ามหาวิทยาลัย 2)server มหาวิทยาลัยมองเป็น bad mail จากข้อสงสัยข้อที่ 2 จึงเข้าไปตรวจ mail log ของคุณอนุชิต ยอดใจยา ก็พบข้อความว่า “Sender address rejected: Domain not found” และพบว่าเครื่องส่ง mail ของ thailis ถูกปฏิเสธ วิธีแก้ไขที่ง่ายคือแก้ที่ตัวเรา ถ้าแก้ที่ต้นเหตุอาจต้องคุยกันยาว
      ดำเนินการแก้ปัญหา 1)เข้าห้อง /etc/postfix ใน mail server 2)เปิดแฟ้ม main.cf ด้วย vi 3)พบค่า config ว่า smtpd_sender_restrictions = reject_unknown_sender_domain 4)ยกเลิกค่าในข้อ 3 5)reboot server ก็จะได้รับ email จาก thailis ตามปกติ ทำตาม 5 ขั้นตอนข้างต้น ผมก็สืบค้นงานวิจัย และ download fullpaper research ได้แล้ว ผลการทดสอบ download พบบทความเรื่อง scorm ของ อ.อิงอร วงษ์ศรีรักษา ซึ่งเป็นงาน scan จากเอกสารขนาด 5 หน้า
+ http://tdc.thailis.or.th/tdc/

แก้ไขการส่งเมลจาก hotmail.com ไม่เข้าองค์กร

18 ก.ย.52 คุณเรณู อินทวงศ์ แจ้งว่าส่งต่อ (forward) แฟ้มแนบ 7 MB เข้ามหาวิทยาลัยไม่ได้ คุณอนุชิต ยอดใจยา ได้ทดสอบ พบว่า แฟ้มที่ขนาดไม่ถึง 5 MB ส่งได้ ถ้าสูงกว่า 5 MB จะส่งไม่เข้า และเด้งกลับไป hotmail.com ในเวลาอันสั้น จึงดำเนินการค้นหาข้อมูล และทดสอบในหลายกรณีดังนี้ 1)พบว่า Windows Live Hotmail ไม่ได้รองรับการแนบไฟล์บางประเภท ทำให้ผู้รับอีเมลจะไม่สามารถดาวน์โหลดหรือเปิดสิ่งที่แนบได้ แฟ้มที่อนุญาต เช่น .zip .rar .doc เป็นต้น ส่วนแฟ้มที่ไม่อนุญาต เช่น .asp .bas .bat .mdb .mde .tmp .url .vb .vbe .vbs .exe เป็นต้น ถ้าพยายามแนบแฟ้มจาก  hotmail.com จะพบคำว่า “เพื่อรักษาความปลอดภัยของคุณและความปลอดภัยของบุคคลอื่น คุณไม่สามารถแนบไฟล์ที่มีนามสกุลนี้” 2)ขนาดแฟ้มแนบต่อครั้งมิใช่ต่อแฟ้ม มีขนาดสูงสุดไม่เกิน 10 MB 3)ทดสอบส่งอีเมลขนาด 7 MB จาก hotmail.com ของคุณเรณู  ถึงมหาวิทยาลัย พบข้อความว่า “Delivery Status Notification (Failure)” ตอบมาจาก postmaster@mail.hotmail.com เมื่อค้นหาจาก google.com พบมากกว่า 1 ล้านเว็บเพจ เมื่ออ่านในแฟ้มที่แนบกลับมาคือแฟ้ม ATT00001 พบคำว่า “Size greater than allowed by Remote Host” จึงมั่นใจว่าปัญหาอยู่ที่ Remote Host หรือเครื่องของผมเอง 4)ผมเข้าไปตรวจสอบ postfix ด้วย postconf -n แสดงค่าที่ config และ postconf -d แสดงค่าปริยาย จึงได้ข้อสรุปจากการทดสอบว่า ต้องแก้แฟ้ม /etc/postfix/main.conf   โดยเพิ่ม message_size_limit = 51000000 เพื่อขยายการรับต่อฉบับเป็น 50 MB แม้ค่าปริยายของ message_size_limit = 10240000 ก็ไม่มีผล จึงรับขนาด 7 MB ไม่ได้ในตอนแรก สรุปว่า Forward แฟ้ม 7 MB จาก hotmail.com เข้ามหาวิทยาลัยได้แล้วแต่ผลการทดสอบมี delay นิดหน่อย

ปรับเครื่องบริการส่งเมลที่ใช้ postfix

8 ก.ค.52 ตรวจสอบและแก้ไขเครื่องบริการอีเมล ในหลายกรณี ดังนี้ 1)ตรวจด้วย ps -aux พบว่า apache ทำงานมากผิดปกติ เมื่อตรวจด้วย tail access_log ก็พบว่ามีเว็บเพจบาง folder ที่มีเนื้อหาเป็น reference ที่หาได้ทั่วไปในอินเทอร์เน็ต จึงหยุดให้บริการด้วยการลบออกด้วย rm -Rf 2)เมื่อตรวจว่า spamassassin กรอง mail ไม่เต็มที่ จึงเพิ่มเป็น required_score เป็น 7.5 จากเดิมคือ 5 ใน local.cf 3)ทดสอบส่งอีเมลจากภายนอกเข้า inbox ในโยนก สำหรับการรับอีเมลขาเข้า พบว่ารับได้ทั้งการส่งในโยนก ทั้งจาก hotmail.com และ gmail.com แต่ขาออกไปภายนอกยังถูกมองเป็น black list จากบางเครื่องบริการ 4)กำหนดให้ postfix มี mailbox_command เป็น procmail ตรวจรุ่นด้วย procmail -v ก็พบว่า Default rcfile มองหา $HOME/.procmailrc ถ้าต้องการให้มองหา procmailrc จากส่วนกลาง ก็ให้กำหนดเป็น /usr/bin/procmail /etc/procmailrc แต่ผลทดสอบครั้งสุดท้ายไม่เป็นไปตามที่คาดหมาย คือไม่ผ่าน procmailrc
แหล่งอ้างอิง
+ http://traxel.com/doc/spamassassin-setup.html
+ http://www.securityfocus.com/infocus/1598
+ http://www.gsp.com/cgi-bin/man.cgi?section=5&topic=procmailex
+ http://linux.duke.edu/~mstenner/docs/sa-docs/setup.html

ผลทดสอบบูท USB Drive แบบแก้ Bios หรือ Boot menu

usbdrive27 ก.ค.52 จากผลการหารือเรื่องบริการแก้ไขปัญหาคอมพิวเตอร์กับ คุณอนุชิต ยอดใจยา พบว่านักศึกษา และอาจารย์หลายท่านมีปัญหา การใช้เครื่องคอมพิวเตอร์ ในกรณีต้องการเข้าเครื่องคอมพิวเตอร์โดยไม่ผ่าน Hard Disk แต่ใช้ USB Drive แทน เพื่อเข้าไปคัดลอกข้อมูล หรือแก้ไขปัญหาเบื้องต้น จึงทดสอบใช้ Fedora Live USB 11 เข้าเครื่องคอมพิวเตอร์แทน Hard Disk ซึ่งผลการทดสอบกับเครื่องในห้องปฏิบัติการ 1 พบว่า กรณีที่ 1 ถ้าไม่เสียบ USB Drive เข้าไป จะแก้ไข Bios ไม่ได้ เพราะมองไม่เห็น USB Drive ที่จะเลื่อนให้ขึ้นมาเป็น Drive แรก กรณีที่ 2 กด F2 หรือ Del เพื่อแก้ไข Bios แล้วกำหนด Harddisk Boot Priority โดย เลื่อนลำดับของ USB Drive ที่เสียบคาอยู่ขึ้นไปก่อน Hard Disk มีผลให้บูทด้วย USB Drive ได้ปกติ แต่ถ้าดึง USB Drive แล้ว Boot ด้วย Hard Disk จะทำให้ลำดับนั้นคืนค่าเป็น Hard Disk จะบูทด้วย USB อีกไม่ได้ หากต้องการบูทด้วย USB Drive อีก ต้องกลับไปกดปุ่ม F2 หรือ Del แล้วเปลี่ยนลำดับของ Harddisk Boot Priority ใหม่ กรณีที่ 3 กด F12 เข้า Boot Menu แล้วเข้าไปใน Hard Disk จะพบชื่อ USB Drive ตามหลัง Hard Disk ถ้าเลื่อน USB Drive ขึ้นมาก่อน ก็จะ Boot USB Drive ได้ แต่การกดปุ่ม F12 จะมีผลครั้งเดียว หากสั่ง Reboot เครื่องก็จะเข้า Hard Disk ตามปกติ ไม่บูทจาก USB Drive เหมือนกับการใช้ F2 หรือ Del
     จากทั้ง 3 กรณี จะใช้กับ MP3 Cube USB ไม่ได้ เพราะเครื่อง Acer ในห้องปฏิบัติการมองไม่เห็นอุปกรณ์ตัวนี้ขณะ Boot ไม่ว่าจะเลือก Boot แบบใด แต่สำหรับ USB Drive ยี่ห้อ  Kingmax และ Kingston และ Apacer ไม่พบปัญหาใด มองเห็นอุปกรณ์นี้เป็น Hard Disk แบบ USB ทั้งหมด แต่คอมพิวเตอร์ของ ECS รุ่น Desknote (กว่า 8 ปี) มองเห็น Mp3 Cube USB เป็น USB-FDD แต่บูทไม่สำเร็จ เพราะ Hardware ไม่อาจรองรับ x86-64 ของ Fedora Core 11 นั่นเอง
    บันทึกเกี่ยวกับ USB Booting ก่อนหน้านี้
    – Fedora Live USB 11 และ OpenOffice 3.1.0
    – การทำให้เครื่องคอมพิวเตอร์บูทด้วย Live USB

Fedora Live USB 11 และ Openoffice 3.1.0

25 ก.ค.52 การจัดทำ Fedora Live Usb ด้วยโปรแกรม liveusb-creator ขนาด 10 MB โดยใช้ Fedora-11-x86_64-Live.iso ขนาด 690.5MB ในโปรแกรม liveusb-creator ให้กดปุ่ม browser แล้วเลือกแฟ้ม .iso แล้ว click Create Live USB จากนั้นก็รอสักพัก เพื่อติดตั้งโปรแกรม สำหรับการใช้งาน ต้องใช้ในเครื่องที่เปลี่ยนลำดับการบูทเครื่องใน Bios ให้สามารถ boot ด้วย USB-ZIP หรือ USB Drive ได้ มิเช่นนั้นก็จะ boot เข้า Hard Drive เช่นเดิม ถึงแม้จะมี USB ตัวเก่ง คาอยู่ในช่อง USB ก็ตาม
       Download โปรแกรม Openoffice 3.1.0 และ ศึกษาวิธีจาก openoffice.org เมื่อได้แฟ้ม OOo_3.1.0_LinuxX86-64 มาก็ส่งแฟ้มที่ได้ เข้าห้อง /tmp แล้วสั่ง #tar -zxvf [tar.gz file] แล้วเข้าห้องที่คลายแฟ้ม tar.gz ลงไป จนเข้าไปถึงห้อง RPMS แล้วติดตั้งด้วย #rpm -Uvh *.rpm พบว่าติดตั้งไป 48 แฟ้ม จากนั้นก็เข้าห้อง desktop-integration แล้วติดตั้งด้วย #rpm -Uvh *.rpm เพียงเท่านี้ก็จะพบ icon ใน Application, Office เพิ่มขึ้น 7 โปรแกรม คือ Base, Calc, Draw, Impress, Math, Printer Administration และ Writer จากการทดสอบใช้โปรแกรม impress เปิดแฟ้ม Powerpoint พบว่ารูปแบบคลาดเคลื่อนนิดหน่อย และภาษาไทยก็อ่านได้ปกติ สรุปว่า การติดตั้งทั้ง fedora และ openoffice ใช้พื้นที่ไป 1.6 GB เพราะครั้งแรกใช้ USB Drive ขนาด 1 GB ติดตั้ง Openoffice ไม่ผ่าน ถ้าลงเฉพาะ fedora จะใช้พื้นที่ประมาณ 734 MB พรุ่งนี้จะหาซื้อ USB ขนาด 2 GB ไปแจกนักศึกษา MEd เป็นรางวัลนำเสนอ case study ไม่รู้ว่าจะได้ตัวละเท่าใด เพราะต้องใช้หลายตัว

การทำให้เครื่องคอมพิวเตอร์ boot จาก Live USB

22 ก.ค. 52 กรณีที่ 1 เครื่องคอมพิวเตอร์ยี่ห้อ Acer ในห้องปฏิบัติการคอมพิวเตอร์ 1 ผมต้องการทำให้เครื่องบูทจาก Live USB จึงกดปุ่ม del ขณะเปิดเครื่องก็จะมี Phonix – AwardBIOS CMOS Setup Utility เป็นเมนูมาให้เลือก ได้ดำเนินการดังนี้ 1) Advanced BIOS Features 2) First Boot Device = USB-ZIP และ Second Boot Device = CDROM และ Third Boot Device = Hard Disk 3) กดปุ่ม F10 เพื่อ Save แล้ว Restart
     หลังเปิดเครื่องอีกครั้ง ผมใส่ Handy Drive เข้ากับเครื่องคอมพิวเตอร์ ไม่ว่าจะเป็น Fedora Live USB หรือ Windows Live USB ก็ทำงานได้ตามปกติ สำหรับ Fedora สามารถเชื่อมต่อ Network ได้ทันที ไม่พบปัญหาเรื่อง Driver หรือการขอ IP จาก DHCP และยังสามารถปรับปรุงแก้ไขระบบใน Handy Drive ได้เหมือนกับใช้ใน Hard Disk แต่ Windows Live USB ไม่สามารถเชื่อมต่อ Network ได้ คงเป็นเพราะ Driver ที่ไม่ตรงกันกับโปรแกรมที่อยู่ใน USB เพราะขนาดของโปรแกรมทั้งหมดเพียง 60 MB และยังติดตั้งมาแบบ ISO ที่ไม่ถูกแตกแฟ้มอีกด้วย จะแก้ไขอะไรก็คงไม่ง่ายนัก
     กรณีที่ 2 เครื่องคอมพิวเตอร์โน๊ตบุ๊ค ASUS T3400 กดปุ่ม f2 ขณะเปิดเครื่อง เข้า Boot, Boot Device priority กำหนด CD/DVD, Removable Device, Network, Hard Drive ตามลำดับ เมื่อออกมาก็เข้า Hard Disk Drives ถ้ามี Handy Drive คาอยู่จะเห็น USB เป็นรายการที่ 2 ให้กดปุ่ม + เพื่อเลื่อนให้ USB มาก่อน Hard Disk แล้วกดปุ่ม F10 เพื่อ Save and Exit หลัง reboot ก็จะเข้า Fedora ใน USB Drive ซึ่งทำงานได้เร็วกว่า CD-ROM อย่างเห็นได้ชัด ในกรณี Boot เครื่องและใช้งานผ่าน CD-ROM
     ในเครื่อง Notebook T3400 มีปัญหาเรื่องเปลี่ยนยี่ห้อของการบูทด้วย usb ในกรณีใช้ usb ยี่ห้อเดิมจากการ save bios ครั้งก่อนไม่พบปัญหา แต่ถ้าเปลี่ยน usb ก็จะไม่ยอมบูท ต้องเข้า f2 + Hard Disk Drives แล้วเลื่อนให้ Usb ขึ้นมาก่อน Hard Disk จึงจะบูทได้
     กรณีที่ 3 (26 ก.ค.52) เครื่องคอมพิวเตอร์พีซีที่บ้านใช้ AMD เมื่อกดปุ่ม F12 ขณะเปิดเครื่องก็เข้าส่วนเลือกสื่อสำหรับ Boot ให้เลือก USB-ZIP ก็จะเข้าระบบ Fedora ที่อยู่ใน USB ได้ตามปกติ แต่จากการทดสอบพบว่า USB ยี่ห้อ Kingmax รุ่นขาวเงิน ไม่บูทในเครื่อง PC ของผม แต่ใช้ USB บูทเครื่อง Notebook ได้ทั้ง 2 Kingmax 260 บาท และ Kingston 240 บาท กำลังตรวจว่าเกิดจากข้อผิดพลาดของการเขียน USB หรือ USB รุ่นนี้ใหม่เกินไป เพราะซื้อรุ่นละ 3 ตัวรวมของเก่าอีก 2 เป็น 8 ตัว อีก 2 ตัวคือ Apacer กับ Mp3 Cube ซึ่ง Apacer ใช้งานได้ปกติในทุกเครื่องที่ทดสอบ แต่กับเครื่อง PC AMD พบ Mp3 Cube บูทแล้วพบว่า Could Not find kernel image ซึ่งอย่างน้อยก็มีอะไรขึ้นมาให้เห็น ไม่เหมือน Kingmax ที่ไม่แสดงอะไรเลยในขณะ boot ซึ่งแสดงว่า incompatible
     กรณีที่ 4 เครื่องคอมพิวเตอร์พีซีพบปัญหากับ Mp3 Cube แต่ T3400 Notebook สามารถเข้า Fedora Live USB ใน Mp3 Cube ได้อย่างรวดเร็ว และไม่ต้องแก้ไขด้วย F2 ใน notebook เพื่อเปลี่ยนลำดับการบูท เข้าใจว่า Notebook มอง Mp3 Cube เป็น USB-ZIP อย่างถูกต้อง แต่ USB รุ่นใหม่ถูกมองเป็น Hard Disk จึงต้องเข้าไปเปลี่ยนลำดับการ Boot ของ Hard Disk ให้เป็น USB ทุกครั้ง เมื่อใช้ USB รุ่นใหม่ใน Notebook