หลังจาก Blog ตอนที่แล้ว ลอง Deploy SQL Server 2019 container บน RedHat8 + Podman คราวนี้เรามาลอง Restore Database จากไฟล์ .bak กันครับ NOTE: MSSQL2019 ชื่อ Container จาก Blog ตอนก่อน เตรียม Folder Backup เอาไฟล์ backup โยนเข้าไป ตรวจสอบไฟล์ backup สำหรับขั้นตอนนี้เป็นการส่องไฟล์ .bak ที่โยนเข้าไปใน Server ว่าข้างในมันมีไฟล์ อะไรบ้างครับ…
สำหรับ Blog ตอนนี้ เนื่องจากมี Project ใหม่ทีใช้ SQL SERVER เป็นหลักแล้ว ยังมี VM จาก Project ก่อนที่เป็น RedHat 8 + Podman เป็นมรดกอยู่ครับ ซึ่งเป็นโอกาศที่ดีเลยที่จะทดสอบ SQL SERVER บนระบบปฏิบัติการ RedHat 8 ครับ ข้อควรระวัง สำหรับใน Blog ตอนนี้ออกจะเป็นแนว Hack นิดๆ เพราะ เป็นการใช้ SQL Server 2019 container แบบ rootless…
วันนี้เป็นวันที่ได้นำระบบที่ใช้ RedHat 8 และมีการนำเทคโนโลยีใหม่อย่าง Container โดยใช้ Container Engine Podman ไปแล้ว 2 เดือนครับ ส่วนตัว Site นี้น่าจะเป็น Site แรกของไทยที่ได้ใช้ RedHat 8 และ Podman Container Engine บน Production ครับ ผมมีบันทึกประเด็นที่พบไว้ เผื่อจะเป็นประโยชน์กับท่านอื่นๆที่ Search เจอครับ RedHat 8 Podman Reference
จาก BLOG: mailx ส่งเมล์จาก Linux แบบ command line หากสังเกตุตรง Config ดีๆ จะมีในส่วนของ set smtp-auth ครับ ที่เห็นว่ามันมีค่าเท่ากับ login จริงแล้วมันมีค่าได้หายแบบครับ แต่คำสั่งมัน Low-Level อยู่พอสมควร Doc เลยหายากนิดนึงครับ โดย AUTH COMMAND มี 3 แบบครับ AUTH PLAIN AUTH PLAIN : Client ส่ง username / password ไปยัง…
ช่วงนี้งานเยอะครับ ต้องมาทดสอบ Hardening OS และตรวจสอบหลังแก้ไข พบว่า sshd.service ไม่สามารถใช้งานได้ครับ Putty เข้าไม่ไ้เลยครับ พอไปตรวจดู Service sshd.service พบว่า inactive ครับ เมื่อลองตรวจสอบ Log ด้วยคำสั่ง พบ Error Message เกี่ยวกับ Permissions ดังนี้ สาเหตุของปัญหา ? Update OS ครับ Hardening OS เพราะ Tool OSCAP มันแจ้งว่าสิทธิของ SSH Server Private *_key…
บางครั้ง เราอาจะหลีกเลี่ยงไม่ได้ที่ต้องทำ Mail Notify แจ้งเตือนต่างๆ เช่น crontab ทำงานสำเร็จ หรือจะแนบผลลัพธ์การทำงานใส่เข้ามา เพื่อความสะดวก ไม่ต้องเข้าไปตรวจผลที่เครื่อง Server ครับ โดยการ Implement สามารถทำได้หลายวิธีเลยครับ อาทิ เช่น สำหรับผมใน Blog นี้ขอข้อที่ 3 นะครับ คือ ลองทดสอบส่งเมล์จาก Linux แทนครับ โดย Package Mail Client ของ Linux มีอยู่หลายค่ายนะครับ ใน Blog นี้ใช้ mailx โดย config…
หากใครต้องนำระบบขึ้น Production ทุกคนคงรู้จักขั้นตอนนึงที่สำคัญ และเป็นขั้นตอนที่ทำ App หรือ Service พังได้เลยครับ ขั้นตอนที่ว่านั้น คือ การ Hardening เพื่อเพิ่มความแข็งแรงให้ระบบครับ แต่ต้องมีความเข้าใจด้วยครับ ไม่งั้นระบบมีปัญหาได้ครับ อย่างของผมการแก้ SSH มีผลให้ ส่วนสาเหตุ มันมาจาก CIS RedHat 8 V1.0.0 จาก CIS RedHat 8 V1.0.0 หมวด 5.2 SSH Server Configuration ข้อ 5.2.2 Ensure SSH access is…
น้องในทีมที่ Implement Server อยู่ๆ เจอปัญหา พอใช้ User ที่ไม่มีสิทธิ root เข้าไปแก้ไข crontab พบว่าเจอ Error Permission denied ไม่ว่าจะเป็น crontab -e หรือ crontab -l ก็เจอปัญหาครับ ตอนนี้ต้องมาไล่ดูสาเหตุกันครับ ไล่ดูสาเหตุกันครับ แก้ไขปัญหากันครับ
พอดีผลลัพธ์ของ VA Scan แล้วเจอคำแนะนำแปลกๆ ครับ เลยต้องลองไปอ่านดูครับ จากรูปบอกว่า ควรกำหนด System-wide cryptographic policies ให้เป็นค่า Default ถึงผ่านกฏของ VA Scan ถึงแม้ว่ามันมีแนวทางการแก้ไข พร้อม Script มาแล้ว แต่ ทำความเข้าใจก่อนครับ แก้แล้วไปแล้วบางครั้งมาแก้ไขกลับไม่ได้ครับ ฉันเอง T__T ทำความเข้าใจ System-wide cryptographic policies สำหรับ System-wide cryptographic policies เป็นนโยบานกลางของระบบ เพื่อช่วยตั้งค่า Lib ต่างๆ เช่น OpenSSH ให้รองรับการเข้ารหัส…
บางครั้งเรา อาจจะต้องย้อนเวลาตัว OS เพื่อทดสอบอะไรบ้างอย่าง เมื่อทดสอบเรียบร้อยแล้ว อยากจะลองปรับเวลาคืน มีได้หลายวิธีครับ สำหรับ Blog นี้ขอนำเสนอคำสั่ง HWCLOCK ในการปรับวันที่และเวลาครับ hwclock คือ อะไร ? ปรับวันที่ และเวลาของ OS โดยใช้คำสั่ง hwclock Reference
