วิธีสร้าง remote office ด้วย 2X Published ง่าย ๆ ดังพลิกฝ่ามือ

แจกฟรี.. เอกสารอธิบายวิธีสร้าง remote office (เขียนขึ้นมาเพื่อ implement ช่วงน้ำท่วม) 

กติกา : ส่งเมล์ แจ้งชื่อและบริษัทของคุณมาที่ผมตั้งแต่บัดนี้ ถึงวันที่ 1 มีนาคม 56 เท่านั้นครับ
---------------------
Access โปรแกรมในบริษัท Anywhere Anytime Anydevice

คุณสามารถใช้โปรแกรมต่าง ๆ ในเซิร์ฟเวอร์ของบริษัท เช่น ERP,CRM,Express,Payroll เป็ นต้นจากที่บ้าน หรือที่อื่น ๆ ผ่านอินเทอร์เน็ต โดยผ่าน iPad,iPhone,Android,Mac,Linux ได้อย่างง่ายดายและรวดเร็วเหมือนกับว่าคุณได้เข้ามานั่งใช้โปรแกรมเหล่านี้ในบริษัทเลยทีเดียว

ติดตามการ "แจกฟรี" ได้ที่ Facebook ครับ

https://www.facebook.com/tboondhum

Read more »

Outlook Connector มีปัญหากับ Endian Firewall

คุณผู้อ่าน.. ท่านที่เคารพ


Outlook Connector เมื่อคอนเนคผ่าน Endian Firewall ที่ทำเป็น non-transparent proxy พบว่ามีปัญหาดังนี้

1. Connect เข้า hotmail ไม่ได้
2. จะต้องเอา url ของ hotmail นั้นมาใส่เป็น filter ที่ยกเว้น authenticated กับ endian ทำให้ยุ่งยากมาก เพราะแต่ละครั้งจะคอนเนคกับ hotmail server ไม่ใช่ตัวเดียวกัน

ยังไม่มีวิธีแก้ปัญหาอย่างชัดเจน เพียงแต่มีวิธีเลี่ยงบาลี ดังนี้

เพราะ outlook connector ใช้ proxy configuration เดียวกับ Explorer
เพราะไม่มีวิธีใส่ค่า username+password proxy ให้กับ outlook connector แบบเป็น input value

ฉะนั้นใน Lan Connection ให้ใส่ค่า proxy / port เฉพาะ ช่อง http:
ส่วน protocol ที่เหลือนั้นไม่ต้องใช้ proxy /port

ก็พอกล้อมแกล้มใช้ connector ผ่าน EFW ไปได้

ได้แก้ปัญหาให้กับเพื่อนเก่าแห่งหนึ่งแถวเยาวราช
ผ่านไปได้ด้วยดี....

The reader .. Sirs.


Outlook Connector on connector through Endian Firewall is  non-transparent proxy is as follows.

1. not connect to hotmail.
2. I'll Need to enter the url of hotmail filter is authenticated with the exception of the very tricky endian firewall. because each connector with hotmail server is not the same.

no clear solution. but there are ways around bali.

Outlook connector use with proxy configuration Explorer.
There is no fee to enter username + password proxy for outlook connector for the input value.

therefore, Lan Connection, enter the proxy / port over the http:.
the rest of the protocol that does not require a proxy / port.

the connector is enough to get through EFW.

The solution to one of the old Chinatown.
Goes well ....

Read more »

TLS library proble หลังจาก set time server แก้แบบนี้

 คุณผู้อ่าน... ท่านที่เคารพ

หลังจาก set Time Server ให้ EFW ปรากฏว่าส่งเมล์ออกไม่ได้เลย มี message ที่ได้จาก /var/log/maillog ได้ใจความว่าปัญหามาจากไฟล์ server.crt
 
Must issue a STARTTTLS command firse
TSL library proble: /etc/httpd/server.crt

เอาละซีหว่า... event หลายตัวของ EFW ได้ถูก set ไว้ให้ส่งเมล์ไปยัง admin เมื่อทำงานหรือรัน script เรียบร้อย... ซ้ำยังเป็น EFW ที่ format ใหม่ไม่ได้เสียด้วย

ค้นหาทางแก้ในอินเทอร์เน็ตอยู่พักใหญ่ได้คำตอบและวิธีแก้ปัญหาอยู่ที่นี่

http://www.efwsupport.com/index.php?topic=1030.0

ปรากฏว่าได้ผลจริง ๆ

ขอบคุณ Tahoe หนึ่งจอกครับ......

Read more »

Releases – Peerblock Site

Releases – Peerblock Site

Block IP มีอะไรน่าสนใจ ไม่น้อยเลยทีเดียว ต้องกลับมาดูและทดสอบให้เห็นกึ๋นกันไปข้างเลย...

Read more »

เปิด Event notification สำหรับ EFW ใช้กันให้คุ้ม

คุณผู้อ่าน... ท่านที่เคารพ

EFW Community มีดีอีกอย่างหนึ่งคือ Event notifications รายงานให้ admin รับทราบเหตุการณ์ผ่าน E-Mail อย่างฉับพลันทันที ของดี ๆ หาก config ไม่ถูกต้องก็อดได้ใช้เหมือนกัน

มาดูวิธีการ config ในแบบฉบับของผมครับ

1. ต้อง enable SMTP Proxy และกำหนดค่า Activate smarthost for delivery เสียก่อน


Proxy -> SMTP
Advanced -> Activate smarthost for delivery
Smarthost address -> smtp.live.com
Smarthost port -> 587
Smarthost authentication : k.tawich@hotmail.com
Smarthost password :xxxxxxx
Choose authentication method : PLAIN,LOGIN

ในที่นี้ผมใช้ hotmail เป็น Smarthost ท่านอื่นแล้วแต่ถนัด มีเคล็ดลับอยู่ว่า "หากใช้ mail ของ ISP ต้องตรวจสอบว่าเขาเปิด port 25 ให้ด้วยไหม"

2. เปิด Event notification

System -> Event notifications
Settings
Email notifications ->
notify using custom email address
Mail sender address -> ชื่อที่ให้ replay กลับได้
Mail recipient address -> Email ที่คุณอยากให้ notify ประจำ
Mail smarthosts -> 127.0.0.1
เท่านี้ก็ OK ใช้งานได้ครับ ดูรูปภาพประกอบ

คอนเซ็ป ให้ firewall รายงานสถานะต่าง ๆ เป็นเรื่องที่ดีไม่ว่าจะเป็น firewall ค่ายไหน สำหรับ EFW ที่ให้มาเป็นค่าตั้งต้นนั้นดูออกจะน้อยไปหน่อย และไม่ค่อยเกิดประโยชน์ เมื่อเหตุการณ์นั้น ๆ เกิดขึ้นแล้ว เพียงรายงานให้ทราบสถานะเท่านั้น

หากต้องการให้ EFW รายงานสถานะของ application ต่าง ๆ เราก็ประยุกต์ใช้เพิ่มเติมได้อีก โดยใช้ mail command ร่วมกับ script ต่าง ๆ ของโปรแกรมนั้น ๆ ได้ เช่นให้รายงาน access.log ของ squid ทุกวัน เราก็สร้าง script ส่งไฟล์ access.log โดยผ่าน Smarthost ได้ นับได้ว่าได้ใช้ EFW อย่างคุ้มประโยชน์ เหมาะต่อ admin ขั้นเทพอย่างเราๆท่านๆ อย่างยิ่ง....

เอวัง

Read more »

SMTP Proxy โดยใช้ Relay Hotmail

คุณผู้อ่าน... ท่านที่เคารพ

การส่งเมล์ออกโดยผ่าน EFW นั้นทำได้สองทางคือ ทางหนึ่งผ่าน isp mail ของท่านที่ต่ออยู่ อีกทางหนึ่งนั้นโดยผ่าน mail เจ้าอื่นที่ยอมให้ relay ได้ ซึ่งจะแสดงวิธี setup relay ผ่าน hotmail เป็นตัวอย่าง....

ให้ตรวจเช็คไฟล์ /var/log/maillog ในขณะ setup จะทำให้ได้อรรถรสในการชมมากขึ้น

1. เบื้องต้นเลย EFW จะมี warning : unable to look up public/pickup: No sush file or directory
ให้แก้ไขด้วยคำสั่ง mkfifo /var/spool/postfix/public/pickup

2. ไปที่ Proxy -> SMTP

Advanced : Activate smarthost for delivery
Smarthost address : smtp.live.comSmarthost port : 587
Smarthost authentication : email@hotmail.com
Smarthost password :xxxxxxx
Choose authentication method : PLAIN,LOGIN

3. กลับมา Enable SMTP Proxy
Green : active
RED : inactive

4. ทดสอบส่งเมล์ด้วยคำสั่ง เช่น

mail -s "this testing with Proxy SMTP" tawich.it3@gmail.com < textfile.txt

ไปเปิดเมล์ดูครับ.....

Read more »

Encryption Log EFW กับ ก๊วยเต๊๋ยวแห้ง

คุณผู้อ่าน... ท่านที่เคารพ

วันก่อนได้แนะนำให้ encryption log ของ EFW เพื่อให้มีความน่าเชื่อถือไปแล้ว วันนี้มาดูอีกวิธีหนึ่ง ซึ่งใกล้กับความเป็นจริงในการเก็บ log ของ EFW มากที่สุด

เหตุผลนั้นหรือ?

1. EFW ใช้ logrotae ในการเก็บ log แต่ละวัน
2. Log ถูกบีบอัดด้วย gzip  ไว้ที่ /var/log/archives
3. Log ใน archives นี่แหละที่ถูกเรียกมาดูย้อนหลังใน GUI

ดังนั้นเราจะเก็บไฟล์ log.gz ต่าง ๆ ใน /var/log/archives นี่แหละเอาไปเข้ารหัส ทำการ hasing และจัดเก็บไว้ในที่ปลอดภัย

อย่างไร?
ศึกษาและทำความเข้าใจไฟล์เหล่านี้

1. ไฟล์ /etc/logrotate.conf เก็บ grobal option สำหรับ เรียกใช้จาก application ต่าง ๆ
โดยแต่ละ application จะมี option เฉพาะอีกใน /etc/logrotate.d/<Applicaion>

2. คำสั่ง logrotate เพื่อใช้งานบางส่วน
- logrotate -d /etc/logrotate.conf 
ไว้สำหรับดูรายละเอียดที่กำหนดเป็น option ไว้ใน appliction ต่าง ๆ
- logrotate -f /etc/logrotate.conf
เมื่อกำหนดค่าใหม่ ๆ ให้กับ logrotate ไม่ว่าจะเป็น global option หรือ application option สั่งให้ logrotate ทำงานใหม่

3. Option ที่ควรทำความรู้จักเอาไว้

rotate
daily,weekly,monthly
notifempty
compress
delaycompress
missingok 
create
lastaction
endscrip

4. เข้ารหัสไฟล์ gz จะต้องใช้คำสั่ง

$TAR cvzf - $PROXYLOG | $OPENSSL des3 -salt -k keyfile$TODAYDATE | $DD of=$PROXYLOG-des

เมื่อ
$TAR = /bin/tar
$PROXYLOG = /var/log/archives/squid/access.log-$TODAYDATE.gz
$OPENSSL = /usr/bin/openssl
$TODAYDATE=`date +%Y%m%d`
$DD=/bin/dd

5. เขียน script encryption เหล่านี้ใน file squid /etc/logrotate.d/ ระหว่าง lastaction และ endscript
ทางที่ดีในบรรทัดสุดท้ายควรจะเขียนคำสั่งส่งเมล์แจ้ง admin เพื่อทราบด้วยจะดูดีทีเดียว

6. สร้างไดเรกทอรี /var/log90days/logencryption และ /var/log90days/loginfo โดย
- เก็บไฟล์ encryption ไว้ที่ logencryption ให้เก็บใส่ CD 1 แผ่น และ
- เก็บไฟล์ loginfo ไว้ที่ loginfo ให้เก็บใส่ CD 1 แผ่น
ใครได้แผ่นใดแผ่นหนึ่งไป ก็ใช้ไม่ได้ เพราะตอนถอดรหัส มันต้องใช้คุ่กัน ดูซับซ้อน ซ่อนเงื่อนดี (อิอิ)

7. การส่งเมล์ด้วยคำสั่ง mail command ใน EFW มี error บ้างในไฟล์ /var/log/maillog

warning: unable to look up public/puckup
ให้แก้ด้วยคำสั่งนี้ mkfifo /var/spool/postfix/public/pickup

8. ครั้นแล้วก็จะส่งเมล์ไม่ออกอีก ต้องกำหนดค่าให้กับ smart host ใน EFW ตาม mail ISP ที่คุณใช้ หรือจะเลี่ยงไปใช้ relay mail เจ้าอื่นแทนก็ได้


สรุปจากขั้นตอนเหล่านี้จะทำให้เราได้ log ที่น่าเชื่อถือมากที่สุด โดยให้ logrotate เป็นตัวจัดการให้พร้อมกับการจัดเก็บ log ของระบบไปด้วยกันเลย ทั้งยังได้รับ mail บอกสถานะการ backup ในแต่ละวันอีกด้วย
สุดท้ายแล้วจัดเก็บ Log เป็น 2 CD เพื่อใช้ถอดรหัสคู่กัน อีกด้วย ถึงขนาดนี้ถ้ายังมีข้อโต้แย้งอีก... ก็ต้องใช้ขั้นมารกันแล้ว

เป็นไงครับทานก๊วยเตี๊ยวแห้งๆไม่มีน้ำซุป ฝืดคอดีไหม.. เหมือนกับท่านอ่านบทความของผมวันนี้แหละ เอาแต่ "เนื้อ" ไปเลยไม่ต้องมีน้ำ...

คราวหน้าผมจะมาเติมน้ำซุป โดยใส่รายละเอียดวิธีแต่ละข้อให้อีกรอบ

คอยติดตามครับ....

เอวัง......

Read more »