[PODMAN] rootless container error “Disk quota exceeded”

วันนี้เป็นปัญหาที่น่าปวดหัวเหมือนกันหลังจากใช้ Podman ไป 1 ปีนิดๆครับ อยู่ลูกค้าแจ้งปัญหามาว่า Disk quota exceeded มาจากไหน ? เดี๋ยวต้องไปหาที่มาเพิ่ม Solution ตรวจสอบก่อนว่า maxkey มีค่าเท่าไหร่ ด้วยคำสั่ง ลองดูจำนวนปัจจุบันสิ มีค่าเท่าไหร่ (ต้อง Login เข้าไป และรันแยก User นะ เพราะ ตัวระบบมันเก็บค่าแยก Per User (Ref: sysctl – Is kernel.keys.maxkeys per user or per key?) ในกรณีที่ค่าของมันเกิน maxkeys เช่น ต้องไปเพิ่ม maxkeys ต้องใช้ user root นะ ด้วยคำสั่ง นอกจากเพิ่ม maxkeys แล้ว ถ้าลองไปดูใน API keyrings(7) – Linux manual page (man7.org) มันจะมี maxbytes ด้วยนะ อาจจะเพิ่มได้ด้วยกันเลย แต่การเพิ่มมันจะใช้ Memory เพิ่ม ต้องระวังด้วย ลองปรับ maxbytes ต้องใช้ user root นะ ด้วยคำสั่ง ** 10485760 bytes = 10 MB ปรับไปแล้วอย่าลืมเอา maxkeys * maxbytes เดี๋ยวเพิ่มไปแล้ว Server RAM ไม่พอ อย่างของผมปรับ maxkeys = 400 maxbytes = 10485760 // 10 MB ใช้…

[C#] Dapper Error connection assigned to the command is in a pending local transaction. 

ช่วงนี้มีไปช่วยน้องในทีมแก้ปัญหาระบบซื้อขาย Bond โดยน้องเอา Service เดิมที่เคยทำไว้ในผูกกันเป็น Flow ใหม่ครับ แล้วทีนี้เจอ Error หลังจากลองไล่ดู Code พบว่าเป็นส่วนคำสั่งที่เรียก Dapper ให้มันช่วย Query ให้ เลยเพิ่มตัว Transaction ใส่ครอบเข้าไปครับ อีกเคส ต้องไปใส่ Transaction Scope ด้วย พวก BeginTran / Commit

[CR] Starbucks Mayongchid Juice

ราคา 155 บาท รสชาติ หวานอมเปรี้ยว คิดว่ากดสดๆ น่าจะได้รสชาติมากกว่า สามารถเพิ่ม Espresso Shot ได้ด้วย ส่วนตัวชอบ Valencia มากกว่าครับ หวานกลมกล่อมมากกว่าครับ ถ้าอยากดู Review กลุ่มเมนูน้ำส้ม ดูจาก Tag ได้เลยครับ พลังงาน 140 Kcal ครับ Reference (พลังงานของแต่ละเมนู) ตามรูปเลยครับ

[SECURITY] Password Spraying คือ อะไร

ช่วงนี้ผมได้ลองศึกษาพวก Cloud มันจะมีด้าน Security ด้วยนะ และ Feature ที่รองรับ 1 2 3 4 ผมมาเ๊ะใจคำนึงนะ Password Spraying มันดู้ป็นศํพท์ใหม่ที่ Dev อย่างพวกเราไม่น่าจะรู้จักมาก่อนเลย Password Spraying คือ อะไร การใช้รหัสผ่านทีละตัวใน List ทีมี อาจจะเป็น Default Password หรือ Password ที่นิยมใช้กัน 10 อันดับแรก มาไล่โจมตีบัญชี (account) ที่มีอยู่ ที่ละบัญชี ถ้าผ่านก็จดบันทึกไว้ และเมื่อไล่ครบทุกบัญชีแล้ว จึงค่อยใช้รหัสผ่านตัวต่อไป มาลองโจมตีต่อ ด้วยวิธีการแบบนี้ มันจึงป้องกันยาก เพราะ ถ้าอีกจากกฏแบบเดิมๆ มันจะมี Rule ประมาณว่าลองผิด 3 ครั้ง แบน IP 1 ชั่วโมง แต่พอมาใช้ Password Spraying มันผิดรอบเดียวเอง ระบบไม่สามารถมาดักได้ครับ ต่างกับวิธีการเดิมๆ Brute force อย่างไร ? Brute force เน้นโจมตีบัญชีเดียวด้วย Password ที่มีทั้งหมด ถ้ามาในลักษณะนี้ผู้ดูแลอาจจะเห็น Log แปลกๆ เช่น บัญชีเดียวกันมีการใส่ Password ผิดมา 10 รอบ สามารถ Block ได้ครับ มัน Brute force แหละ แต่เปลี่ยนวิธีคิด ทำให้จับได้ยากขึ้น Reference Password Spraying Attack | OWASP Foundation Password Spraying: What to Do and…

[IIS] ASP.NET Core – HTTP Error 500.19 – Internal Server Error (Error Code 0x8007000d)

วันนี้มาช่วยแก้ปัญหาที่ Site ลูกค้า เนื่องจากเครื่องที่ติดตั้ง Migration Tools (ASP.NET Core 3.1) ที่ทำมาตั้งแต่ปี 2019 พังไปแล้วครับ เลยได้ต้องไปช่วยดูเคสนิดหน่อยหลังจากที่ IT ของลูกค้าได้ลองติดตั้งครับ เมื่อทดสอบพวก Error 500.19 (Error Code 0x8007000d) ครับ ตรวจสอบกันก่อน สิ่งที่ผมสงสัย IIS ไม่รู้จัก Module AspNetCoreModuleV2 โดยการตรวจสอบให้ไปที่ Internet Information Service (IIS) Manager เลือก Site ที่เกิดปัญหา จากนั้นลอง Click ที่ Module ถ้า Error ตามรูป ใช่เลยครับ การแก้ไข AspNetCoreModuleV2 ติดตั้ง ASP.NET Core Runtime (Hosting Bundle) – ต้องลงแบบ Host Bundle เพราะมี IIS runtime support ครับ หลังจากติดตั้งเสร็จ ลอง Restart IIS และตรวจสอบ Internet Information Service (IIS) Manager เลือก Site ที่เกิดปัญหา จากนั้นลอง Click ที่ Modules จะต้องมี AspNetCoreModuleV2 ขึ้นมาแล้วครับ ทดสอบเข้า Site ได้เลยครับ หลายคนอาจจะอ่านแล้วสงสัยว่า อันนี้ทำไมไม่ขยับไปเป็น container เคยลองแล้วครับ แต่ Environment ลูกค้า ขอฟรีทั้ง Tools และไม่มีตั้งงบเรื่อง Server ของ Tool นี้ เลยได้…

บันทึกการทำ Line Chat Bot

จากที่ลองศึกษาดู น่าจะมีการทำ 2 แบบ Line Chat Bot – แบบง่าย ใช้ตัว Line Official Account (Line OA) – AI response messages (simple Q&A) ได้เลย ข้อดี Admin ดูได้ง่ายสะดวก และมี Template เตรียมไว้ให้แล้ว ข้อเสีย Customize ได้จำกัดอยู่ – แบบซับซ้อน ใช้ตัว Line Message API Channel + ใช้ที่ Line แนะนำ หรือไป Chat Bot Engine เก่งๆ อย่าง Dialogflow / Azure Bot Service ข้อดี มัน Customize ได้มากขึ้นกว่าแบบที่ใช้ Line OA ถ้าแบบง่ายๆ ใช้ Dialogflow + Google App Script หรือ Firebase ก็ได้ มี Blog ภาษาไทยเยอะด้วย เช่น LINE Developers Thailand – Medium ลอง Search & Learn กันได้เลยครับ ข้อเสีย มันต้องใช้คนที่รู้เรื่อง Coding เข้ามาช่วย สุดท้าย Line มีจุดแข็งของมันนะ Sticker และเมนูต่างๆใน Line เช่น Location Video Image map Flex message…

[PODMAN] java.security.KeyManagementException: FIPS mode: only SunJSSE TrustManagers may be used

วันนี้น่าจะวันซวย Run Image ขึ้นที่ Site ลูกค้า แล้วเจอ Error นี้ครับ Environment Host redhat 8.2 with FIPS mode enable podman 2.0.5 Container Image Base Image rockylinux:8.5.20220308 (Version 8.5.20220308) openjdk version “11.0.15” 2022-04-19 LTS Application Spring Boot 2.6.6 How to fix อ๋อ อย่าลืมตรวจสอบด้วย RedHat 8 กำหนด System-wide cryptographic policies เป็น FIPS mode หรือไม่ ด้วยคำสั่ง หลังจากลองมาหลายวิธี วิธีแรกลอง Config java.security ปรับ security.useSystemPropertiesFile=false แต่ไม่รอดครับ สุดท้ายตอนสร้าง docker image ได้เพิ่ม Parmeter -Dcom.redhat.fips=false ตอน Run Java เข้าไปแทน เนื่องจาก FIPS Mode ไม่สามารถปิดแบบ Global ได้ ต้อง Per Process เท่านั้น อ้างอิงจาก How to disable FIPS for java when FIPS is enabled on RHEL 8? – Red Hat Customer Portal สรุปที่แก้ไป ของเดิม ตัวคำสั่งที่ใช้…

[DB2] Restore แบบ WITHOUT ROLLING FORWARD; แล้ว Error SQL1035N 

IBM DB2

พอดีได้รับเคสไฟไหม้มาตรวจสอบ เนื่องจากลองทำ Take On Date (ตั้ง Database ใหม่) แล้วปรากฏว่าข้อมูลที่เตรียมมามันไม่สามารถ Restore ที่ Production ได้ครับ โดยเจอ Error SQL1035N The operation failed because the specified database cannot be connected to in the mode requested. SQLSTATE=57019 พอลองไปดู Step Backup พอจะเดาได้แล้วแหละ ว่ามาจากอะไร สาเหตุ + การแก้ไข Reference

[SC-900] Short Note

Blog นี้เป็นสรุปใส่ Keyword จาก Exam SC-900: Microsoft Docs และ Resource ต่างๆที่เพื่อนๆ Share กันในกลุ่ม Microsoft Cloud Squad ครับ Compliance management capabilities at Microsoft Security and compliance concepts Azure – identity concepts – Services and identity types of Azure AD – Identity protection and governance capabilities of Azure AD – Basic security capabilities in Azure – Security management capabilities of Azure – Security capabilities of Microsoft Sentinel (เดิม Azure Sentinel) – Describe resource governance capabilities in Azure Microsoft 365 – Microsoft 365 Defender services – Compliance management capabilities in Microsoft 365 – Information protection and governance capabilities of Microsoft 365 >> know…