ก๊วนซอฟท์แวร์ </softganz> SoftGang (Gang Software)

มีคนแนะนำว่าให้เลิกใช้ swap หาก RAM หมด ก็ปล่อยให้มันเดี้ยง ดีกว่าให้มันเขียนลง swap วันนี้ก็เลยลองของสักหน่อย พรุ่งนี้ก็จะรู้ผล

วิธีการคือ

ปิดมันทุก swap

root@god# swapoff -a

ปิด swap เฉพาะ

root@god# swapoff /dev/partition

โดยดู partition จาก

root@god# fdisk -l

หากอยากให้ปิดถาวรก็ต้องแก้ไขใน /etc/fstab

เจอกับฝนตกหนัก คนหาดใหญ่กลัวน้ำท่วม เข้ามาเว็บเต็มที่ ล่มเลย

ตายที่ 1000 คน ด้วย RAM 2GB เป็นจริงไหม หากเพิ่มแรมเป็น 10GB จะรับได้เป็น 5000 คน

หรือ config mysql ?

แก้ปัญหาเฉพาะหน้า

1. เปลี่ยน DNS hatyaicityclimate.org และ www.hatyaicityclimate.org ไปยัง Cloud sited.hatyaicityclimate.org ล่มภายใน 5 นาที (เช่า RAM ไว้น้อยเกิน 1GB)

2. เปลี่ยน DNS hatyaicityclimate.org และ www.hatyaicityclimate.org ไปยัง sitea.hatyaicityclimate.org (อยู่กรุงเทพ) รับไหว คนดู 900 คน (RAM 16GB)

3. site หลักยังล่มอยู่ พยายาม ssh ไม่เข้า directadmin เข้าช้ามาก จะเข้าไปเปิด apache service แต่เข้าไม่ได้เลย

4. โทรไปแจ้ง CAT ให้ช่วย hard reboot ให้หน่อย (แต่ไม่แน่ใจว่าเขา reboot ให้หรือเปล่า ดูจากเวลาที่เครื่องเปิดอยู่ เหมือนกับยังไม่ได้ reboot)

5. พยายามเข้า directadmin จนเข้าไปได้ รีบปิด apache service ก่อนเลย โหลดหาย

6. RAM 2GB ใช้หมด แถม swap อีก 2GB ตายกับตรงนี้ I/O เอาไม่ทัน

7. dump database มาเก็บไว้วิเคราะห์ ดู slow query log

8. คาดว่าปัญหาน่าจะอยู่ที่คอขวดของ mysql กับ I/O

9. ลองย้าย hatyaicityclimate.org มาก่อน (คนทั่วไปมักจะเข้าเว็บ www ซึ่งก็เป็นอย่างนั้นจริง ๆ) เริ่มมีคนกลับมาทีละน้อย ยังรับไหว

10. เช็คยอดคนดูในแต่ละ site เรื่อย ๆ จนคาดว่าน่าจะรับไหว เลยย้าย www.hatyaicityclimate.org กลับมา server หลัก

11. 21.24 น. ยังมีชีวิตอยู่

ผมเพิ่งรู้ว่าใส่แค่นี้ก็เต็มจอแล้ว <meta name="apple-mobile-web-app-capable" content="yes" /> แต่เจ้าของเว็บต้องทำเอง

เพิ่งรู้ครับ

ที่มา blognone.com

DirectAdmin ตั้งแต่เวอร์ชัน 1.39 เป็นต้นไป ได้เพิ่มความสามารถในการตรวจสอบการ Brute Force หรือการเดาสุ่มรหัสผ่านไปเรื่อยๆ (รายละเอียด) แต่สิ่งหนึ่งที่ DirectAdmin ไม่ได้ทำมาให้คือ ทำการแบนไอพีที่มา Brute Force เราโดยอัตโนมัติ ทำให้ DirectAdmin ทำได้เพียงแค่แจ้งเตือนว่ามีไอพีใด Brute Force เครื่องเราเรื่อยๆ โดยไม่ได้มีประโยชน์อันใดเพิ่มขึ้นมา (นอกจากทำให้รำคาญอีเมลแจ้งเตือน) เพราะฉะนั้นบทความนี้จะมาบอกถึงขั้นตอนทำให้ DirectAdmin แบนไอพีที่มา Brute Force โดยอัตโนมัติ โดยลินุกซ์ดิสโทรที่ผมใช้คือ Debian 6 64-bit ถ้าใช้ CentOS ลองทำตามขั้นตอนที่นี่ดูครับ

ขั้นแรกให้ลง iptables ก่อนด้วยคำสั่ง

apt-get install iptables

จากนั้นเราจะสร้างสคริปต์ blockip.sh ไว้ที่ /usr/local/directadmin/scripts/custom/blockip.sh โดยมีเนื้อหาตามนี้ครับ

#666666; font-style: italic;">#!/bin/sh


curriptables#7a0874; font-weight: bold;">(#7a0874; font-weight: bold;">)
#7a0874; font-weight: bold;">{
        #7a0874; font-weight: bold;">echo #ff0000;">"<br><br><textarea cols=160 rows=60>";
        #000000; font-weight: bold;">/sbin#000000; font-weight: bold;">/iptables #660033;">-nL


        #7a0874; font-weight: bold;">echo #ff0000;">"</textarea>";
#7a0874; font-weight: bold;">}


#666666; font-style: italic;">### Make sure it's not already blocked
#007800;">COUNT=#000000; font-weight: bold;"></span><span style="color: <a class="hashtag" href="/tags/c20cb9">#c20cb9</a>; font-weight: bold;">grep</span> <span style="color: <a class="hashtag" href="/tags/660033">#660033</a>;">-c</span> <span style="color: <a class="hashtag" href="/tags/007800">#007800</a>;">$ip</span> <span style="color: <a class="hashtag" href="/tags/000000">#000000</a>; font-weight: bold;">/</span>etc<span style="color: <a class="hashtag" href="/tags/000000">#000000</a>; font-weight: bold;">/</span>network<span style="color: <a class="hashtag" href="/tags/000000">#000000</a>; font-weight: bold;">/</span>iptables.save<span style="color: <a class="hashtag" href="/tags/000000">#000000</a>; font-weight: bold;">;

#000000; font-weight: bold;">if #7a0874; font-weight: bold;">[ #ff0000;">"#007800;">$COUNT" #660033;">-ne #000000;">0 #7a0874; font-weight: bold;">]; #000000; font-weight: bold;">then
        #7a0874; font-weight: bold;">echo #ff0000;">"#007800;">$ip already exists in iptables (#007800;">$COUNT). Not blocking.";
        curriptables
        #7a0874; font-weight: bold;">exit #000000;">2;

#000000; font-weight: bold;">fi


#7a0874; font-weight: bold;">echo #ff0000;">"Adding #007800;">$ip to iptables...<br>";
#000000; font-weight: bold;">/sbin#000000; font-weight: bold;">/iptables #660033;">-I INPUT #660033;">-s #007800;">$ip #660033;">-j DROP

#000000; font-weight: bold;">/sbin#000000; font-weight: bold;">/iptables-save #000000; font-weight: bold;">> #000000; font-weight: bold;">/etc#000000; font-weight: bold;">/network#000000; font-weight: bold;">/iptables.save


#7a0874; font-weight: bold;">echo #ff0000;">"<br><br>Result:";
curriptables

#7a0874; font-weight: bold;">exit #000000;">0;

chmod 700 /usr/local/directadmin/scripts/custom/block_ip.sh

ซึ่งสคริปต์นี้จะทำให้เราสามารถสั่ง block ip ผ่านหน้าจัดการใน DirectAdmin ได้ โดยให้ไปที่เมนู Brute Force Monitor แล้วกดลิงก์ IP Info ของไอพีที่เราต้องการบล็อก หลังจากนั้นให้กดปุ่ม Block This IP ที่ด้านล่างสุด

ถ้าต้องการให้ iptables ถูก restore ข้อมูลใหม่ทุกครั้งที่ reboot เครื่อง ให้ใส่

post-up iptables-restore /etc/network/iptables.save

ลงไปที่ด้านท้ายของไฟล์ /etc/network/interfaces

ถ้าต้องการให้ DirectAdmin ทำการ block ip อัตโนมัติ โดยไม่ต้องมากดปุ่ม Block This IP เอง ให้สร้างไฟล์ /usr/local/directadmin/scripts/custom/bruteforcenotice_ip.sh และใส่เนื้อหาตามนี้

#!/bin/sh
SCRIPT=/usr/local/directadmin/scripts/custom/block_ip.sh
ip=$value $SCRIPT
exit $?;

เสร็จแล้วรันคำสั่ง

chmod 700 /usr/local/directadmin/scripts/custom/brute_force_notice_ip.sh

โดยจำนวนการ Brute Force ก่อนที่จะโดน block ip นั้น สามารถตั้งได้ที่เมนู Administrator Settings > Notify Admins after an IP has และใส่จำนวนที่ต้องการลงไปครับ

ถ้าต้องการยกเลิก block ip อาจจะต้องเข้ามาพิมพ์คำสั่งยกเลิกด้วยตัวเองไปก่อนครับ ด้วยคำสั่งนี้

iptables -D INPUT -s xxx.xxx.xxx.xxx -j DROP
iptables-save > /etc/network/iptables.save

เปลี่ยน xxx.xxx.xxx.xxx เป็น ip ที่เราต้องการยกเลิก block

ที่มา: วิธีการตั้งค่าให้ DirectAdmin Block IP อัตโนมัติเมื่อตรวจพบการ Brute Force บน Debian 6 64-bit , I wish to have a block_ip.sh so I can block IPs through DirectAdmin , How to block an IP in Linux

ปัญหาที่เจอเวลาคลิก share จากหน้าเว็บของเราไป social network ของ Facebook หรืแ Google+ แล้วหัวข้อ หรือ ข้อความ ยาวเกินไป หรือไม่ตรงกับความเป็นจริง

เพิ่งรู้ว่ามันมี The Open Graph Protocol เพื่อให้ social network มันอ่านแล้วเข้าใจ

ให้แทรก meta tag ไว้ใน head คือ

<meta property="og:title" content="ชื่อเรื่องหรือหัวข้อ" />
<meta property="og:type" content="website" />
<meta property="og:url" content="http://www.softganz.com/paper/1" />
<meta property="og:image" content="http://www.softganz.com/upload/pics/DSCN0179.jpg" />
<meta property="og:description" content="รายละเอียดอย่างย่อ" />

ที่มา The Open Graph Protocol , How to Create Google+ Snippet

ไม่มีอะไรมาก แค่อยากบันทึกว่า เวลาเขียน script ภาษา php แล้วต้องการ run ด้วย crontab ซึ่งจะต้องระบุ path ของ php ให้ถูกต้อง ไม่อย่างนั้นมันก็จะ run ไม่ได้

ซึ่ง path ของ php ของ Directadmin ก็คือ /usr/local/bin/php และก็แค่นั้นเอง

เรื่อง : ที่นี่ ท.เมือง(คลองแห)

สถานที่ : เทศบาลเมืองคลองแห อ.หาดใหญ่ จ.สงขลา

รายละเอียด : ที่นี่ เทศบาลเมือง(คลองแห) นำเสนอโดยประชาชน(คนธรรมดา)

เพลงนี้ดัดแปลงมากจากเพลงน้ำท่วม คำร้อง/ทำนอง โดยไพบูลย์ บุตรขัน และ ศรคีรี ศรีประจวบเป็นคนขับร้องครับ หลังจากนั้นก็มี คุณอ๊อด โอภาสทศพร ร้องต่อมา

ที่มา ipattt.com

แหล่งดาวน์โหลด รหัส และ ข้อมูลพื้นฐาน

• รหัสสถานพยาบาล
• ประมวลสถิติงานการทะเบียน ปี 2553
• บริการข้อมูลสถิติ - กรมการปกครอง กระทรวงมหาดไทย
  • ข้อมูลจำนวนประชากร
  • รายงานสถิติจำนวนประชากร และบ้าน รายจังหวัด รายอำเภอ และรายตำบล ณ เดือน ธันวาคม พ.ศ. 2553
  • ตรวจสอบข้อมูลจำนวนประชากรและบ้าน ณ ฐานข้อมูลปัจจุบัน

Thank You, Steve Jobs. สำหรับแอปเปิ้ล II คอมพิวเตอร์เครื่องแรกที่ข้าพเจ้าจับต้อง หลงใหล เป็นแรงขับด้นให้ข้าพเจ้าสามารถมีชีวิตอยู่อย่างมีค่าในตนเอง