หนูหม่ำสายเน็ตเวิร์ค

ลองดูภาพสิครับ มันกัดเส้นหลัก 1 Gbit ที่ใช้ลิ้งค์ระหว่างซีกของตึก

ข้างล่างเนี่ยเป็นสาย Fiber optic 100 MB ที่ใช้สำรอง เวลาเส้นหลักมีปัญหา ซึ่งก็ถูกหม่ำไปด้วย


โรงอาหารส่วนตัวของมัน ซองไมโลเห็นๆ

นี่คือปัญหาหนึ่งของระบบเครือข่ายเห็นๆ ผมเสียเวลาไป 2 วันเต็มๆ ในการแก้ปัญหานี้ ต้องทำให้ผู้ใช้ใช้งานเครือข่ายได้ก่อน

คนที่ดูแลรับผิดชอบก็ไม่เห็นจะเดือดร้อนอะไร เพราะตัวเองไม่เดือดร้อน มีอาหารก็คงมีหนู ถ้าเก็บหรือทิ้งอาหารไม่มิดชิดหนูก็มาอยู่ดี

ติดตั้งและใช้งาน vBulletin

เมื่อ 2 สัปดาห์ที่ผ่านมาผมมีอะไรทำเยอะแยะเลย งานหนึ่งที่เพิ่งจะได้มีโอกาสลงมือก็คือ ทำเว็บไซท์ของสมาคมศิษย์เก่าของโรงเรียนสาธิต คณะศึกษาศาสตร์ มหาวิทยาลัยขอนแก่น (http://www.satitkku.com)

ผมได้คุยกับรุ่นพี่คนหนึ่งหลายเดือนผ่านมาแล้ว คิดว่าพี่เขาคงยุ่ง เพราะเห็นเงียบหายไป แต่ในที่สุดก็มีพี่อีกคนติดต่อมา เพราะเนื่องจากในช่วงเดือนมกราคมปีหน้าจะมีการจัดงานศิษย์เก่า เลยต้องการให้มีการประชาสัมพันธ์ผ่านทางเว็บไซท์ด้วย ก็เป็นโอกาสที่เหมาะพอดี

ผมได้ทำเว็บบอร์ดให้กับสมาคมศิษย์เก่าด้วย โดยเลือกระหว่าง Invisionboard และ vBulletin ผมคุ้นเคยกับ Invisionboard มานานมากกว่า vBulletin เพราะ Invisionboard สามารถดาวน์โหลดมาติดตั้งเพื่อทำการทดสอบได้ฟรี ส่วน vBulletin นั้นมีแต่ demo ให้ทดลองใช้ แต่เมื่อกลางเดือนกันยายนที่ผ่านมา Invisionboard เปลี่ยนนโยบายเป็นให้ทดลองใช้บนเว็บไซท์ของเขาเองเป็นเวลา 15 วัน ทำให้ผมไม่แน่ใจว่าต่อจากนี้ไปในเวอร์ชัน 2 จะต้องซื้อก่อนหรือเปล่าจึงจะนำมาติดตั้งได้อย่างถูกลิขสิทธิ์ แน่ล่ะ! คงเป็นแผนของเค้าที่จะถือโอกาสตอนออกตัวเต็มของเวอร์ชัน 2 เปลี่ยนนโยบายใหม่เลย

เมื่อเปรียบเทียบราคาเป็นหลัก

Invisionboard: Lifetime License $199.00, One Year License $69.95
vBulletin: Owned License $160.00, Leased License $85
ผมต้องการซื้อขาดไปเลย ไม่ต้องการจ่ายรายปี เพราะคิดว่าสมาคมคงไม่สะดวกที่จะต้องมีค่าใช้จ่ายต่อปี เมื่อดูเผินๆ อาจจะคิดว่า vBulletin ถูกกว่า แต่ในปีถัดไปหากต้องการ upgrade จะต้องจ่ายค่าบริการปีละ $30 ในขณะที่ Invisionboard ไม่มีค่าบริการตรงนี้

ในที่สุดผมก็ตัดสินใจใช้ vBulletin เพราะหลังจากที่ได้ลอง feature ต่างๆ ในเว็บ demo แล้ว ผมพบว่ามันมี feature หลายๆ อย่างที่ดีกว่า Invisionboard แต่ถ้าเที่ยบตัว ACP (Admin Control Panel) แล้ว ผมคิดว่า Invisionboard ออกแบบมาให้ใช้งานได้ง่ายมากกว่า

อีกอย่างหนึ่งที่เป็นทีเด็ดของ vBulletin ก็คือ จะมีเว็บไซท์ต่างๆ ที่อยู่ในเครือของ vBulletin เองให้บริการ support ต่างๆ ด้วย เช่น www.vbulletin.org แต่ว่าการที่เราจะดูข้อความต่างๆ ได้ครบถ้วนสมบูรณ์นั้นจะต้องผ่านการตรวจสอบว่า เราเป็นผู้ที่ซื้อ vBulletin มาอย่างถูกต้องเสียก่อน :-O

WLAN Setup

ผมกำลังจะติดตั้ง Wireless lan ให้กับที่ทำงาน ก็เลยหยิบ Access Point ก้บ Wlan USB adapter ยี่ห้อ SENAO ที่เพิ่งได้มาออกมาทดลองใช้งาน กะว่าจะให้ผู้ใช้ authentication กับ radius server ที่คงต้อง set ขึ้นมาใหม่ ที่คิดไว้ตอนแรกก็ไม่น่าจะยุ่งยากอะไร requirement ก็น่าจะมีตามนี้
– แยก network ออกเป็นคนละ plain กับ wire lan
– Access Point 802.11g (+ 802.1x, hide SSID)
– wireless lan USB adapter 802.11b (แบบมีเสาหนวดกุ้ง รับได้ไกลขึ้น)
– LINUX Radius server (www.freeradius.org)
– ใช้ WPA security

พอผมสำรวจดูอุปกรณ์ที่ได้มาก็พบว่า USB adapter ไม่ support WPA มีแต่ WEP แค่นั้น นอกจากนี้ก็ยังไม่ support 802.1x ด้วย (เอ้า!) พบว่าเป็นความผิดพลาดครั้งใหญ่ในการออกสเปกเลย ส่วน Access Point รุ่นนี้ของ SENAO เมื่อเทียบกับ Acess Point ของ SMC ในรุ่นที่มีใกล้เคียงกันพบว่า SMC มีลูกเล่นมากกว่าเยอะเลย ทำให้ชักไม่แน่ใจว่า AP ของ SENAO จะเวิร์คขนาดไหนนอกจากส่งสัญญานได้แรงกว่าเท่านั้น

คิดไปคิดมาทำให้ไม่แน่ใจว่าปัจจุบันอุปกรณ์ที่ใช้งาน WLAN ได้มันจะมีสักกี่เจ้าที่สนับสนุน WPA อย่างมากก็คงเป็น WEP ซึ่งก็โดน break ไปเรียบร้อยแล้ว เอาน่ะใช้ WEP ก็ยงดีกว่าไม่มีอะไรให้ใช้เลย แล้วถ้าหากไม่สนับสนุน 802.1x อีกด้วยล่ะ คราวนี้ก็คงใช้กันไม่ได้เลย สุดท้ายก็คงต้องใช้แต่ MAC Address ซึ่งก็ spoof ได้อีก เอ้า! และแล้วก็มีปัญหาอีกเพราะเจ้า AP ของ SENAO ก็รับ MAC Address ได้แค่ 25 อันเท่านั้น

ผมก็เลยได้ไอเดียจะทำ MAC Address filtering โดยใช้ LINUX ทำเป็น gateway ของ WLAN แล้วใช้ iptables นี่แหละเป็นตัว filter MAC Address และแจก fixed IP ตาม MAC Address ส่วนเรื่องของการทำ authentication ก็ใช้ของ Squid proxy sever นี่แหละ redirect ให้ web traffic ผ่าน squid ให้เป็น transparent proxy

สรุปแล้ว requirement ตอนนี้ก็เหลือแค่
– แยก network ออกเป็นคนละ plain กับ wire lan
– Access Point 802.11g (+ hide SSID)
– wireless lan USB adapter 802.11b (แบบมีเสาหนวดกุ้ง รับได้ไกลขึ้น)
– LINUX gateway + transparent proxy with authentication (PAM)+ DHCP
– ใช้ WEP security

คิดไปคิดมาก็อาจมีปัญหาตามมาอีก เพราะพอใช้ LINUX เป็น gateway อาจจะทำให้ WLAN user ไม่สามารถ login เข้าโดเมนของ windows ได้อีก (แต่ปัญหานี้เกิดขึ้นนานแล้ว สมัยใช้ LINUX ทำเป็น gateway ของเครือข่าย) ยังไงก็ตามคิดว่าน่าจะมีทางแก้ไขได้

ปัญหาที่จะตามมาคือเรื่องของการจัดการ เพราะ user จะมีการหมุนเวียนเปลี่ยนไปในแต่ละปี user ที่ออกไปจะระบบแล้วหน่วยงานต้นสังกัดก็จะต้องมาให้ admin ทราบด้วยเพื่อที่จะลบ account ออกจากระบบ และเพื่อป้องกันความผิดพลาดจาก admin ที่มักจะงานล้นจนเผลอเรอ ก็คงต้องตั้งให้ password มีการ expire ในแต่ละปี … จะวุ่นวายไปรึเปล่าเนี่ย

แล้วจะแยกกลุ่มของ user ได้ยังไง อย่างเช่น ป.ตรีกับ ป.โท ถ้าป.ตรีก็อาจจะง่ายเพราะส่วนใหญ่ก็จะจบตามระยะเวลาที่กำหนด พอหมดปีการศึกษาก็ลบ/ล็อค account เลย

Offsite DNS Server

ผมทำการเพิ่ม dns server ของที่ทำงานอีกตัวโดยให้อยู่คนละ network เพื่อช่วยเพิ่มความมั่นคงให้กับระบบเครือข่าย ผมดำเนินการทุกอย่างให้เรียบร้อยตั้งแต่ติดตั้ง bind และ config ให้เป็น slave ทดสอบและตรวจสอบข้อมูลทุกอย่าง จากนั้นจึงแจ้งไปที่ admin เพื่อให้เขาทำการเพิ่ม NS Record ให้กับ dns ตัวใหม่

สมมติว่าซับโดเมนของที่ทำงานผมคือ XYZ (ตัวอย่าง address ก็คือ www.XYZ.abc.ac.th)
DNS ของผมก็จะรับผิดชอบ อะไรก็ตามที่อยู่ภายใต้ XYZ.abc.ac.th

ผมต้องแจ้ง admin ที่ดูแล abc.ac.th เพื่อให้เขาเพิ่ม NS Record ของ XYZ อีกอัน
XYZ IN NS ns.newserver.com

จริงๆ ทำแค่ 5 นาทีก็น่าจะเสร็จ แต่เกิดความเข้าใจผิดของ admin ทำให้ต้องส่ง email โต้ตอบกัน 3-4 ฉบับ ฉบับสุดท้ายเขาไม่ตอบผม คาดว่าคงเกิดอาการเคืองอยู่บ้าง แต่ในที่สุดแล้วเขาก็ดำเนินการให้
ถ้ามี email โต้ตอบกันมากกว่านี้คงทำให้สถานะการณ์แย่ลงไปอีก

ผมพบว่ามีอยู่ 3 เว็บไซท์เจ๋งๆ ที่สามารถใช้ตรวจสอบการทำงานของ dns server ได้คือ

http://www.dnsreport.com/
http://www.dnsstuff.com/
http://www.squish.net/dnscheck/

เว็บไซต์ทั้ง 3 อันนี้ให้ขอมูลค่อนข้างเยอะ และยังสามารถตรวจสอบและให้คำแนะนำได้ว่าการตั้งค่าต่างๆ ถูกต้องเหมาะสมอย่างไร

ไดอารี่.th

วันนี้ผมได้โดเมนภาษาไทยสำหรับ diary.in.th คือ ไดอารี่.th

THNIC ซึ่งเป็นผู้ให้บริการจดโดเมนภายใต้โดเมนระดับบนสุด .th ได้เปิดให้จดทะเบียนชื่อโดเมนภาษาไทย ภายใต้โดเมนระดับบนสุด .th ซึ่งคุณภาคภูมิ ไตรพัฒน์ กรรมการผู้จัดการบริษัท ที.เอช.นิค จำกัด เรียกว่าเป็นแบบ flat น่าจะหมายถึงอยู่ภายใต้โดเมนระดับบนสุด .th เลย

ระบบชื่อโดเมน (dns: domain name systems) เดิมรองรับเฉพาะโดเมนที่เป็นภาษาอังกฤษ เพื่อให้สามารถใช้งานในภาษาอื่นๆ ได้ เช่น ภาษาไทย.com จึงต้องมีการปรับปรุงระบบ dns ใหม่ให้รองรับภาษาอื่นๆ ได้ด้วยเป็น internationalized domain names ซึ่งปัจจุบันรองรับได้หลายภาษาแล้ว แต่ว่าก็ไม่ประกาศใช้ออกมาเสียที THNIC ก็เลยตัดหน้าประกาศใช้ไปก่อนเลย

เจ้าโดเมน ไดอารี่.th ของผมจริงๆ ก็ยังคงเป็นภาษาอังกฤษนะแหละครับ มีอีกชื่อหนึ่งก็คือ “xn--l3c4a3auq9f7a.th” นั่นเอง ปัจจุบันตอนนี้ THNIC ใช้วิธีการของ frame forward คือเป็น frame มาครอบเว็บตัวจริงอีกทีครับ

นี่เป็นรายชื่อโปรแกรมที่สนับสนุนการใช้งานชื่อโดเมนภาษาไทย (ผมลอกมาจาก THNIC อีกที)

เว็บเบราเซอร์ที่สามารถใช้งานชื่อโดเมนภาษาไทยได้ทันที

Mozilla ตั้งแต่รุ่น 1.4 ขึ้นไป (Windows/MacOS/Linux/etc.)
ดาวน์โหลดได้ที่ http://www.mozilla.org/download.html

Netscape ตั้งแต่รุ่น 7.1 ขึ้นไป (Windows/MacOS/Linux/etc.)
ดาวน์โหลดได้ที่ http://channels.netscape.com/ns/browsers/download.jsp

Opera ตั้งแต่รุ่น 7.2 ขึ้นไป (Windows/MacOS/Linux/etc.)
ดาวน์โหลดได้ที่ http://www.opera.com/download/

Safari ตั้งแต่รุ่น 1.2 ขึ้นไป (MacOS)
ดาวน์โหลดได้ที่ http://www.apple.com/safari/download/

Konqueror ตั้งแต่รุ่น 3.2 ขึ้นไป (Linux)
ดูรายละเอียดการติดตั้งที่ http://konqueror.kde.org/download/

เว็บเบราเซอร์ที่สามารถใช้งานชื่อโดเมนภาษาไทยได้เมื่อลงโปรแกรมเสริม (plug-in)

Internet Explorer ตั้งแต่รุ่น 5.0 ขึ้นไป (Windows)
ดาวน์โหลดได้ที่ http://www.microsoft.com/windows/ie/downloads/default.mspx
และดาวน์โหลดโปรแกรม i-Nav plug-in จากเว็บไซต์ http://www.idnnow.com/index.jsp

Google ถูกไวรัสใช้เป็นเครื่องมือ

ไม่ใช่ google ที่เดียวนะแต่ยังมี Yahoo AltaVista และ Lycos ที่โดนเจ้าไวรัส MyDoom.M และ MyDoom.O เจ้าไวรัสตัวนี้ใช้ search engine ให้เป็นประโยชน์ในการค้นหา email ของผู้ที่มันจะกระจายตัวเองต่อไป โดยใช้โดเมนของผู้ส่งเองเป็นคีย์เวิร์ด คนที่เขียนไวรัสคงเชื่อว่าหากผู้ที่รับ email ได้รับ email จากผู้ส่งที่อยู่ภายใต้โดเมนเดียวกันก็จะทำให้ไวรัสกระจายตัวเองได้ดีขึ้น ซึ่งก็มีผู้เห็นด้วยว่าน่าจะทำให้กระจายตัวได้เร็วจริงๆ แต่เจ้า MyDoom พันธุ์ใหม่นี้แพร่ระบาดได้แค่วันเดียวก็โดนปราบโดยโปรแกรมป้องกันไวรัสต่างๆ

ข้อสังเกตอย่างหนึ่งคือเจ้า MyDoom ตัวนี้ไม่ได้เกิดมาเพื่อเล่นงาน SCO เหมือนบรรพบุรุษของมันที่เล่นงาน SCO ด้วยวิธีการโจมตีแบบ DDOS

PHP5 ออกมาแล้ว

PHP 5.0.0 Released! php.net ปล่อย PHP5 final release ออกมาวันที่ 13 ก.ค. ที่ผ่านมา Adam Trachtehberg ซึ่งเป็นหนึ่งในผู้แต่งหนังสือ PHP Cookbook ได้เขียนบทความเกี่ยวกับ PHP5 ไว้ที่นี่

Why PHP 5 Rocks! by Adam Trachtenberg — Adam Trachtenberg provides a quick tour around PHP 5, highlighting seven of his favorite new features. These features (including better support for OOP, bundled SQLite, iterators, and more cool stuff) will allow your PHP 5 code to be more concise, more elegant, and more flexible than ever. Adam is the author of the upcoming Upgrading to PHP 5.

ในขณะเดียวกันเดือนนี้หนังสือใหม่ของเขาชื่อ Upgrading to PHP 5 ก็จะวางแผนในเดือนก.ค.นี้ด้วย

รออีกสักพัก ผมก็คงจะทดลองใช้ PHP5 เช่นกัน ว่าแต่จะอดใจไหวมั๊ยน้อออ

ชี้เว็บเซอร์วิสภาครัฐมาตรฐานต้องรอเกิน 1 ปี

นายอาศิส อัญญะโพธิ์ ผู้จัดการส่วนวิจัยและพัฒนาการแลกเปลี่ยนข้อมูลและบริการภาครัฐ สำนักบริการเทคโนโลยีสารสนเทศภาครัฐหรือสบทร. ซึ่งเป็นหน่วยงานที่ให้บริการเครือข่าย สารสนเทศภาครัฐและ สนับสนุนการทำงานด้านเทคโนโลยีสารสนเทศของหน่วยงานภาครัฐ กล่าวระหว่างการสัมมนา “e-Government Revolution: สู่ยุคการปฏิวัติรัฐบาล อิเล็กทรอนิกส์” เมื่อเร็วๆนี้ ว่า หน่วยงานภาครัฐควรนำเทคโนโลยีเว็บเซอร์วิส มาใช้ในการทำงาน เพราะจะช่วยลดปัญหาการเปลี่ยนแปลงระบบงานเก่า ปัญหาการทำงานซ้ำซ้อนและขั้นตอนในการทำงาน พร้อมทั้งควรนำระบบแลกเปลี่ยนข้อมูล ผ่านเว็บเซอร์วิส มาให้บริการเพื่อช่วยให้ผู้ที่มาติดต่อ ที่ต้องใช่ข้อมูลเหมือนๆ กัน แต่อยู่คนละหน่วยงานมีความสะดวกและใช้เวลาน้อยลงด้วย

“ตัวอย่าง เช่น ถ้าต้องการขอเป็นผู้นำเข้า-ส่งออกสินค้าควบคุมและวัตถุอันตรายจำพวก สารคาเฟอีน การดำเนินการแต่ละครั้งต้องติดต่อทั้งกรมการค้าต่างประเทศ กรมศุลกากร กรมการค้าภายใน สำนักงานอาหารและยาและกรมโรงงานอุตสาหกรรม เป็นต้น ดังนั้น หากนำเทคโนโลยีเว็บเซอร์วิสมาให้บริการ ผู้ประกอบการก็จะสามารถทำทุกอย่าง เพียงครั้งเดียวและ ข้อมูลทั้งหมดจะถูกเชื่อมต่อไปยังทุกหน่วยงาน ช่วยลดขั้นตอนและความซ้ำซ้อนในการดำเนินการ นอกจากนั้นยังเกิดความสะดวก ทั้งหน่วยงานภาครัฐเองและประชาชนผู้มาใช้บริการด้วย” นายอาศิส กล่าว

นายอาศิส กล่าวต่อว่า สำหรับเทคโนโลยีการแลกเปลี่ยนข้อมูลระหว่างหน่วยงาน ต้องประกอบด้วย การเชื่อมโยงเว็บเซอร์วิสของแต่ละหน่วยงานผ่านเครือข่ายอินเทอร์เน็ต การใช้มาตรฐานกลาง(XML) ในการกำหนดรูปแบบของข้อมูล การใช้ HTTPS ในการเข้ารหัสข้อมูลและการใช้ PKI ในการยืนยันตัวบุคคลผู้ใช้ข้อมูล ดังนั้นคาดว่ากว่าหน่วยงานภาครัฐของไทยทุกหน่วยงาน จะดำเนินการเพื่อให้เว็บเซอร์วิสเป็น ไปตามมาตรฐานเดียวกันตามที่กล่าวคงต้องใช้เวลามากกว่า 1 ปี

ที่มา: Thairath