upgrade openssl fixed Padding Oracle in OpenSSL

เนื่องจากช่วง วันที่ 3 May 2016 ที่ผ่านมามี bug ร้ายแรงของ openssl ออกมาครับ ที่ชื่อ Padding Oracle https://blog.cloudflare.com/yet-another-padding-oracle-in-openssl-cbc-ciphersuites/ ซึ่ง bug ตัวนี้สามารถทำให้ ข้อมูลที่มีการเข้ารหัสผ่าน protocol openssl นั้นแกะข้อมูลได้ ทาง openssl จึงทำการแก้ไข bug แล้วออก update minor version ใหม่ออกมาครับ สำหรับวิธีการอัฟเกรด ก็ง่ายๆเลยครับ ทำการ Download new version of openssl #cd /usr/src check latest version of openssl on https://www.openssl.org #wget https://www.openssl.org/source/openssl-1.0.2h.tar.gz #tar -xvzf openssl-1.0.2h.tar.gz #cd openssl-1.0.2h #./config –prefix=/usr […]

ตรวจสอบเว็บไซต์ของท่านรองรับ Responsive UI ผ่าน Testmysite Google

ตรวจสอบเว็บไซต์ของท่านรองรับ Responsive UI ผ่าน Testmysite Google วิธีการเชคว่า เว็บไซต์ของท่านรองรับ Responsive UI กับ อุปกรณ์ Smart phone หรือ Computer หรือไม่ ทาง Google ได้พัฒนา Tool ในการเชคออกมาใหม่คือ https://testmysite.thinkwithgoogle.com/ ซึ่ง Testmysite สามารถให้คะแนน ในการเข้าเว็บไซต์ว่า รองรับ Responsive website รวมทั้งความไวในเข้าใช้งานเว็บ ก็ลองใช้งานกันดูนะครับผม https://www.google.com/webmasters/tools/mobile-friendly/?url= ตัวนี้จะไว้ทดสอบว่า เว็บไซต์นั้นๆ รองรับ Responsive UI แล้วแสดงออกมาเป็นคะแนนเท่าไร ซึ่งทางเว็บ https://www.Packetlove.com ได้ไป 96/100 http://ubon.town ได้ไป 96/100

sophos on amavisd-new in ubuntu working as mail gateway and relay to other host

sophos on amavisd-new in ubuntu working as mail gateway and relay to other host วันนี้ มีโจทย์อยู่ว่า สร้างเครื่อง mail gateway โดยลงตัว scan virus เป็น sophos engine บน amavisd-new ครับผม ผมเลือกใช้ตัว ubuntu 14 ครับ เริ่มกันเลย หลังจากลง os + apt-get update ทุกอย่างเรียบร้อยแล้ว ก็ สมัคร sophos ขอ download package test : Sophos Anti-Virus on Linux and UNIX computers จะประมาณ […]

nginx use 1 global ip for multiple https websites

ปกติในส่วนของ เว็บเซิฟเวอร์ที่เป็น apache เวลาที่เราจะแอดเว็บที่ให้ใช้งาน certificate website ผ่าน (https:) ต้องแอด global ip ให้กับเว็บนั้นๆด้วย ซึ่งถ้ามีเว็บจะใช้งาน https: (5) เว็บ ก็ต้องเตรียม ipv4 (5 ) ip เลย ซึ่งปัจจุบัน ipv4 นั้นก็เหลือน้อยลงมากทีเดียว ซึ่งสามารถแก้ไขปัญหาโดยใช้งานเป็น nginx แทนได้ครับ ซึ่ง nginx มี feature ที่สามารถ map https: หลายๆเว็บ ให้เรียกใช้งานผ่าน global ip ที่เป็น ipv4 ตัวเดียวได้เลย ไม่ยากครับ ลองดูๆ ^^ ลง os , nginx เสร็จ #sudo apt-get install nginx ก็ […]

Upgrade smf 1.1.x to 2.0.x + responsive smf supported.

วันนี้ได้ฤกษ์สะดวกในการ อัฟเกรด smileboard ของทาง Packetlove.com ครับ เป็นบอร์ดที่ทางเราได้รวบรวมความรู้ต่างๆ เกี่ยวกับการดูแลระบบผ่านระบบ unix , Window , linux รวมทั้งดนตรี และทุกอย่างในชีวิต ฮ่าๆๆ เหตุผลที่ต้องเกรด เพราะว่าโดยปกติ version ที่เก่าๆจะมี bug ที่อันตรายมากครับ ก็เลยต้อง up2date มันหน่อย และอีกเหตุผลที่สำคัญคือ ให้ support responsive ในกรณีถ้าเปิดจาก device ที่เป็นมือถือ หรือ แทปเลต ให้มันแสดงผลได้ support กับหน้าจอของ device นั้นๆครับ ซึ่งตัวนี้ก็สำคัญมาก เพราะตอนนี้ ทาง google จะเชคว่าถ้าไม่ support responsive จะขึ้นเตือนตอนค้นหาใน google.com เลย เป็นแบบนี้ “หน้าเว็บของคุณไม่เหมาะกับอุปกรณ์เคลื่อนที่” ขั้นแรกของการอัฟเกรดก็คือต้อง dump database เก็บไว้ก่อนครับ […]

Difference between tmux & screen command in unix

ปกติใน unix command ถ้าเรามีการ รัน command บางตัวที่ใช้เวลาในการโปรเซสนาน เช่น download kernel ไฟล์ใหญ่ๆ หรือ install module application ใหญ่ๆอยู่ ซึ่ง ณ เวลานั้น เราจำเป็นต้องออกจากออฟฟิศ แล้วไป รีโมตเข้าไปเชคจากที่อื่นอยู่ ใน unix จะมี command อยู่ สองตัวที่ อำนวยความสะดวกให้ ครับนั่นคือ 1. screen 2. tmux ยกตัวอย่าง สถานะการณ์ ครับ ผมนั่งรีโมตไปยัง server A ผ่าน SSH จากเครื่อง notebook ที่ office เพื่อที่จะอัฟเดท kernel ของ debian #apt-get upgrade มีขึ้นมาให้อัฟเกรด 65 packages […]

wordpress edit siteurl and website fail apache 503 internal server error

ในเคสที่มีการแก้ไขค่า Site URL ของ WordPress แล้วทำให้เว็บไซต์มีปัญหา เข้าได้แต่ว่าโครงสร้างเว็บเพี้ยนไป เช่นแก้ไขจาก http://www.pkl.com เป็น http://www.pkl.com/newsite รวมถึงกดเข้าไปดู content ที่ post ไว้แล้วจะขึ้นเป็น Internal server error 503 โดยปกติเวลาเราจะแก้ไขอะไรสักอย่าง ควรทำการ Backup Database ก่อนเสมอนะครับ เข้าไปใน phpmyadmin ก่อนก็ได้ ทำการ dump เก็บไว้ก่อนกันเหนียว อิอิ แต่ถ้าไม่ได้ backup ไว้ก่อนจริงๆ วิธีแก้ไขก็คือ เข้าผ่าน phpmyadmin อีกเหมือนเดิม Login แล้วเข้าไปที่ database ตัว wordpress ของเว็บครับ แล้วเข้าไปที่ Table : wp_options จะมี field ที่ชื่อว่า Siteurl : http://www.pkl.com/newsite ค่านี้คือค่าใหม่ที่เราอัฟเดทเข้าไป ตอนแก้ไขในหน้าของ […]

awk command unix choose value last column to sum

รวมผลจำนวนเงิน โดยใช้ unix command “awk ‘{print $NF}’ ## cut last column in text file by awk ‘{print $NF}’ 06/04 NEW HAMPSHIRE INSURANCE CBANGKOK TH 07/04 367.00 06/04 ESSO-VPK CHAROENNAKORN(1)BANGKOK TH 08/04 600.00 07/04 BTS BANGKOK TH 08/04 450.00 09/04 SHABU HAVEN-C.PLAZA PINKLBANGKOK TH 09/04 998.00 13/04 40.00 U.S. DOLLAR ********* CONVERTED TO 44 GB 14/04 […]

what is pci-dss 3.2 อะไรคือ pci-dss 3.2

สภามาตรฐานด้านความมั่นคงปลอดภัยของการใช้บัตรชำระเงิน (Payment Card Industry Security Standard Council) ออกมาตรฐาน PCI-DSS ซึ่งเป็นมาตรฐานด้านความมั่นคงปลอดภัยของข้อมูลสำหรับองค์กรที่ต้องจัดการกับข้อมูลบัตรเครดิตของลูกค้า เวอร์ชันใหม่ล่าสุด คือ 3.2 ซึ่งข้อกำหนดที่เปลี่ยนไปจากเดิม มีดังนี้ การพิสูจน์ตัวตนแบบหลายปัจจัยจะถูกนำมาใช้ในการเข้าถึงระบบข้อมูลของผู้ถือบัตรไม่ว่ากรณีใดก็ตาม ซึ่งก่อนหน้านี้จำเป็นต้องใช้วิธีการพิสูจน์ตัวตนแบบดังกล่าวเฉพาะกรณีที่เข้าถึงจากระยะไกล (Remote Access) ผ่านทางอุปกรณ์หรือผู้ใช้ที่ไม่น่าเชื่อถือเท่านั้น เพื่อผ่านมาตรฐาน PCI-DSS 3.2 การพิสูจน์ตัวตนแบบหลายปัจจัยนี้จำเป็นต้องพร้อมใช้งานก่อนวันที่ 1 กุมภาพันธ์ 2018 Designated Entities Supplemental Validation (DESV) DESV เป็นกลุ่มของขั้นตอนที่บอกผู้ที่เกี่ยวข้องว่าจะผ่านมาตรฐาน PCI-DSS ได้อย่างไร ซึ่งกลุ่มขั้นตอนนี้จะถูกบรรจุเข้ามาเป็นมาตรฐานในเวอร์ชัน 3.2 โดยผู้ที่เกี่ยวข้องอาจถูกธนาคารหรือผู้ให้บริการบัตรร้องขอให้แสดงสิ่งที่ยืนยันว่าองค์กรปฏิบัติตามข้อกำหนดในมาตรฐาน PCI-DSS จริง ข้อกำหนดใหม่สำหรับ Service Provider PCI-DSS 3.2 มีการเพิ่มข้อกำหนดใหม่ให้แก่ Service Provider หลายประการ เช่น มีการจัดทำเอกสารที่บรรยายถึงสถาปัตยกรรมการเข้ารหัสข้อมูลและรายงานถึงความล้มเหลวของระบบควบคุมความมั่นคงปลอดภัยที่สำคัญ, ระบุหน้าที่ความรับผิดชอบสำหรับการคุ้มครองข้อมูลผู้ถือบัตรและการปฏิบัติตามมาตรฐาน PCI-DSS, ต้องมีการทดสอบเจาะระบบควบคุมแต่ละส่วนอย่างสม่ำเสมอ […]