Category Linux

[RHEL] สร้าง user ใหม่ แล้วไม่มีสีตรง Shell

จาก Blog ตอนก่อน [UBUNTU] สร้าง User ใหม่แล้ว Terminal โง่มากก อยากได้ Terminal แบบเดิมๆ มีสีสัน คราวนี้เป็นรอบของ RedHat บ้างครับ โดยมีหลักการคล้ายๆ กับ Blog เดิมเลย คือ ไปกำหนดค่าสีให้ตัวตัวแปร PS1 ครับ แก้ Shell ให้กับทุก User ต้องใช้ root แก้ไฟล์ /etc/bashrc โดยมีคำสั่ง ดังนี้ (ใข้ Tool ตามถนัดนะครับ สำหรับผมถนัดใช้ nano) เมื่อเข้า…

[MSSQL] SQL Server 2019 container: Restore Database

หลังจาก Blog ตอนที่แล้ว ลอง Deploy SQL Server 2019 container บน RedHat8 + Podman คราวนี้เรามาลอง Restore Database จากไฟล์ .bak กันครับ NOTE: MSSQL2019 ชื่อ Container จาก Blog ตอนก่อน เตรียม Folder Backup สร้าง Folder backup ขึ้นมาที่ Path Mount /var/mssql/data หรือ สร้าง Path ข้างใน…

[MSSQL] Deploy SQL Server 2019 container บน RedHat8 + Podman

สำหรับ Blog ตอนนี้ เนื่องจากมี Project ใหม่ทีใช้ SQL SERVER เป็นหลักแล้ว ยังมี VM จาก Project ก่อนที่เป็น RedHat 8 + Podman เป็นมรดกอยู่ครับ ซึ่งเป็นโอกาศที่ดีเลยที่จะทดสอบ SQL SERVER บนระบบปฏิบัติการ RedHat 8 ครับ ข้อควรระวัง Container ของ SQL Server 2019 ถูกปรับให้ user เป็น non-root เข้ามาจัดการ ทำให้ยังมี Issue เกี่ยวกับเรื่องสิทธิของการ…

บันทึกการ Implement RedHat 8 + Podman 2.0.5 หลังขึ้น Production ไปแล้ว 2 เดือน

วันนี้เป็นวันที่ได้นำระบบที่ใช้ RedHat 8 และมีการนำเทคโนโลยีใหม่อย่าง Container โดยใช้ Container Engine Podman ไปแล้ว 2 เดือนครับ ส่วนตัว Site นี้น่าจะเป็น Site แรกของไทยที่ได้ใช้ RedHat 8 และ Podman Container Engine บน Production ครับ ผมมีบันทึกประเด็นที่พบไว้ เผื่อจะเป็นประโยชน์กับท่านอื่นๆที่ Search เจอครับ RedHat 8 ไม่มี locale th_TH.tis620 ลองดู locale ที่เป็น tis620 ด้วยคำสั่ง[root@invsdevapp01…

[RHEL] Permissions 0644 for ‘/etc/ssh/ssh_host_ed25519_key’ ทำให้ไม่สามารถ Start sshd.service ได้

ช่วงนี้งานเยอะครับ ต้องมาทดสอบ Hardening OS และตรวจสอบหลังแก้ไข พบว่า sshd.service ไม่สามารถใช้งานได้ครับ Putty เข้าไม่ไ้เลยครับ พอไปตรวจดู Service sshd.service พบว่า inactive ครับ เมื่อลองตรวจสอบ Log ด้วยคำสั่ง พบ Error Message เกี่ยวกับ Permissions ดังนี้ สาเหตุของปัญหา ? Update OS ครับ Hardening OS เพราะ Tool OSCAP มันแจ้งว่าสิทธิของ SSH Server Private *_key…

[RHEL] mailx ส่งเมล์จาก Linux แบบ command line

บางครั้ง เราอาจะหลีกเลี่ยงไม่ได้ที่ต้องทำ Mail Notify แจ้งเตือนต่างๆ เช่น crontab ทำงานสำเร็จ หรือจะแนบผลลัพธ์การทำงานใส่เข้ามา เพื่อความสะดวก ไม่ต้องเข้าไปตรวจผลที่เครื่อง Server ครับ โดยการ Implement สามารถทำได้หลายวิธีเลยครับ อาทิ เช่น เขียน lib java / python เข้ามาช่วยในการจัดการส่งเมล์ ใช้ Tool Monitor เข้ามาช่วยจับตาม Event ที่กำหนด และให้ Trigger ส่งเมล์ ลองใช้ command จาก package ที่มีคนทำไว้ให้ครับ สำหรับผมใน Blog…

[RHEL] เมื่อกำหนด User / Group ที่ใช้สำหรับ SSH แล้วไม่สามารถ Connect ได้

empty hallway with lights turned on

หากใครต้องนำระบบขึ้น Production ทุกคนคงรู้จักขั้นตอนนึงที่สำคัญ และเป็นขั้นตอนที่ทำ App หรือ Service พังได้เลยครับ ขั้นตอนที่ว่านั้น คือ การ Hardening เพื่อเพิ่มความแข็งแรงให้ระบบครับ แต่ต้องมีความเข้าใจด้วยครับ ไม่งั้นระบบมีปัญหาได้ครับ อย่างของผมการแก้ SSH มีผลให้ Admin / Developer ที่ดูแลระบบ SSH เข้า Server ไม่ได้ครับ ต้องไปเข้าผ่าน VMware ExSI แทนครับ ระบบไม่สามารถรับส่ง File ผ่าน Protocal SFTP ไม่ได้ครับ ส่วนสาเหตุ มันมาจาก CIS RedHat…

[RHEL] non-root user เมื่อใช้คำสั่ง crontab เจอ Permission denied !!!

paper on white table

น้องในทีมที่ Implement Server อยู่ๆ เจอปัญหา พอใช้ User ที่ไม่มีสิทธิ root เข้าไปแก้ไข crontab พบว่าเจอ Error Permission denied ไม่ว่าจะเป็น crontab -e หรือ crontab -l ก็เจอปัญหาครับ ตอนนี้ต้องมาไล่ดูสาเหตุกันครับ ไล่ดูสาเหตุกันครับ ลองตรวจสอบ Permission ใน /var/spool/cron/ ด้วยคำสั่ง ls -al /var/spool/cron/ สิทธิของไฟล์ crontab ก็ถูกต้องตาม user นี่หว่า เคสนี้แสดงว่าสิทธิของไฟล์ crontab ไม่ได้ผิด…

[RHEL] รู้จักกับ System-wide cryptographic policies ของ REDHAT กันครับ

พอดีผลลัพธ์ของ VA Scan แล้วเจอคำแนะนำแปลกๆ ครับ เลยต้องลองไปอ่านดูครับ จากรูปบอกว่า ควรกำหนด System-wide cryptographic policies ให้เป็นค่า Default ถึงผ่านกฏของ VA Scan ถึงแม้ว่ามันมีแนวทางการแก้ไข พร้อม Script มาแล้ว แต่ ทำความเข้าใจก่อนครับ แก้แล้วไปแล้ว บางครั้งมาแก้ไขกลับไม่ได้ครับ ฉันเอง T__T ทำความเข้าใจ System-wide cryptographic policies สำหรับ System-wide cryptographic policies เป็นนโยบานกลางของระบบ เพื่อช่วยตั้งค่า Lib ต่างๆ เช่น OpenSSH…