At RHEL8.2 Server, Error Message appeared, when I run a command yum info podman . Prerequisite Solution In my blog will use RedHat Developer Account for demonstration
เรื่องทั้งเรื่องแบบว่าผมสั่งซื่อ Podman In Action จาก Manning ไป เมื่อสัปดาห์ก่อน แล้วหลังจากนั้นก็มีเมล์แจก Podman in Action (RedHat Developer) ฟรี ในนามของ RedHat มาครับ หลังหักเลย 5555 แต่พอลองดูเนื้่อหาแล้ว เหมือนกันเลยนะ ที่นี้ถ้ามี E-Book ที่น่าสนใจ แล้วโครงการนั้นถูกสนับสนุนโดย RedHat ไหม โดยอาจจะลอง Search จาก Google สำรวจมาก่อน แต่ถ้าอยากมาส่องๆ + download ต้องทำยังไง มาดูได้เลยครับ เข้ามาที่ …
วันนี้น่าจะวันซวย Run Image ขึ้นที่ Site ลูกค้า แล้วเจอ Error นี้ครับ Environment Host redhat 8.2 with FIPS mode enable podman 2.0.5 Container Image Base Image rockylinux:8.5.20220308 (Version 8.5.20220308) openjdk version “11.0.15” 2022-04-19 LTS Application Spring Boot 2.6.6 How to fix อ๋อ อย่าลืมตรวจสอบด้วย…
จาก Blog ตอนก่อน [UBUNTU] สร้าง User ใหม่แล้ว Terminal โง่มากก อยากได้ Terminal แบบเดิมๆ มีสีสัน คราวนี้เป็นรอบของ RedHat บ้างครับ โดยมีหลักการคล้ายๆ กับ Blog เดิมเลย คือ ไปกำหนดค่าสีให้ตัวตัวแปร PS1 ครับ แก้ Shell ให้กับทุก User ต้องใช้ root แก้ไฟล์ /etc/bashrc โดยมีคำสั่ง ดังนี้ (ใข้ Tool ตามถนัดนะครับ สำหรับผมถนัดใช้ nano) เมื่อเข้า…
วันนี้เป็นวันที่ได้นำระบบที่ใช้ RedHat 8 และมีการนำเทคโนโลยีใหม่อย่าง Container โดยใช้ Container Engine Podman ไปแล้ว 2 เดือนครับ ส่วนตัว Site นี้น่าจะเป็น Site แรกของไทยที่ได้ใช้ RedHat 8 และ Podman Container Engine บน Production ครับ ผมมีบันทึกประเด็นที่พบไว้ เผื่อจะเป็นประโยชน์กับท่านอื่นๆที่ Search เจอครับ RedHat 8 ไม่มี locale th_TH.tis620 ลองดู locale ที่เป็น tis620 ด้วยคำสั่ง[root@invsdevapp01…
ช่วงนี้งานเยอะครับ ต้องมาทดสอบ Hardening OS และตรวจสอบหลังแก้ไข พบว่า sshd.service ไม่สามารถใช้งานได้ครับ Putty เข้าไม่ไ้เลยครับ พอไปตรวจดู Service sshd.service พบว่า inactive ครับ เมื่อลองตรวจสอบ Log ด้วยคำสั่ง พบ Error Message เกี่ยวกับ Permissions ดังนี้ สาเหตุของปัญหา ? Update OS ครับ Hardening OS เพราะ Tool OSCAP มันแจ้งว่าสิทธิของ SSH Server Private *_key…
บางครั้ง เราอาจะหลีกเลี่ยงไม่ได้ที่ต้องทำ Mail Notify แจ้งเตือนต่างๆ เช่น crontab ทำงานสำเร็จ หรือจะแนบผลลัพธ์การทำงานใส่เข้ามา เพื่อความสะดวก ไม่ต้องเข้าไปตรวจผลที่เครื่อง Server ครับ โดยการ Implement สามารถทำได้หลายวิธีเลยครับ อาทิ เช่น เขียน lib java / python เข้ามาช่วยในการจัดการส่งเมล์ ใช้ Tool Monitor เข้ามาช่วยจับตาม Event ที่กำหนด และให้ Trigger ส่งเมล์ ลองใช้ command จาก package ที่มีคนทำไว้ให้ครับ สำหรับผมใน Blog…
ช่วงนี้เจอปัญหาเยอะด้าน TOR ครับ ยังไงต้องตรวจดีๆครับ จากเดิม Wording เดียวกับลูกค้าทำ VA Scan แต่มาอีกโครงการตีความไปเป็นทาง Vendor ทำ VA Scan ครับ เศร้าเลยครับ แต่ในโชคร้ายยังมีดีอยู่ครับ ตอนแรกเข้าใจว่าต้องหา Tool VA Scan แบบแพงๆ แล้วครับ แต่พอดูอ้าว เรามีซื้อ RedHat Subscription ไว้ครับ เสียเงินแล้ว มี Tool ที่ทำ VA Scan ช่วยตรวจสอบ Config ของ OS ครับ Secure…
หากใครต้องนำระบบขึ้น Production ทุกคนคงรู้จักขั้นตอนนึงที่สำคัญ และเป็นขั้นตอนที่ทำ App หรือ Service พังได้เลยครับ ขั้นตอนที่ว่านั้น คือ การ Hardening เพื่อเพิ่มความแข็งแรงให้ระบบครับ แต่ต้องมีความเข้าใจด้วยครับ ไม่งั้นระบบมีปัญหาได้ครับ อย่างของผมการแก้ SSH มีผลให้ Admin / Developer ที่ดูแลระบบ SSH เข้า Server ไม่ได้ครับ ต้องไปเข้าผ่าน VMware ExSI แทนครับ ระบบไม่สามารถรับส่ง File ผ่าน Protocal SFTP ไม่ได้ครับ ส่วนสาเหตุ มันมาจาก CIS RedHat…
น้องในทีมที่ Implement Server อยู่ๆ เจอปัญหา พอใช้ User ที่ไม่มีสิทธิ root เข้าไปแก้ไข crontab พบว่าเจอ Error Permission denied ไม่ว่าจะเป็น crontab -e หรือ crontab -l ก็เจอปัญหาครับ ตอนนี้ต้องมาไล่ดูสาเหตุกันครับ ไล่ดูสาเหตุกันครับ ลองตรวจสอบ Permission ใน /var/spool/cron/ ด้วยคำสั่ง ls -al /var/spool/cron/ สิทธิของไฟล์ crontab ก็ถูกต้องตาม user นี่หว่า เคสนี้แสดงว่าสิทธิของไฟล์ crontab ไม่ได้ผิด…
