Open post
guacamole container

ติดตั้ง Apache Guacamole เพื่อทำ Remote Desktop Gateway บน Cloud container (Docker)

ก่อนอื่นเราไปทำความรู้จักกับเจ้า Apache Guacamole กันก่อนมันคืออะไร? Apache Guacamole (กัวคาโมเล) เป็นซอฟต์แวร์แบบโอเพนซอร์สเว็บเกตเวย์สำหรับรีโมท เพื่อให้ไคลเอ็นต์สามารถเข้าถึงเซิร์ฟเวอร์จากระยะไกลได้ ผ่านเว็บเบราว์เซอร์ที่รองรับ HTML5 เช่น Mozila Firefox, Google Chrome หรือ Safari โดยใช้โปรโตคอล เช่น SSH, VNC, RDP และมีระบบยืนยันตัวตนสองชั้น (OTP) หากใครยังนึกภาพไม่ออกว่าจะเอา Apache Guacamole มาอิมพลีเม้นท์หรือเป็น Solution ทางเลือกท่าไหนได้บ้าง ใช้ประโยชน์อย่างไร ผู้เขียนจะเกริ่นเล่าให้ฟัง… โดยปกติในองค์กรหรือหน่วยงานที่กำลังมองหา Remote App ที่จะช่วยให้ผู้ใช้งานสามารถทำงานจากที่ไหนก็ได้ เช่น รีโมทมาใช้ Application ระบบบัญชี (ERP) หรือใช้ทรัพยากรร่วมกัน (File Server) บนระบบปฏิบัติการ Windows server ถ้าเป็นท่านี้ผู้ดูแลระบบก็เพียงหาซอฟต์แวร์ Remote Desktop มาติดตั้ง หรือติดตั้งเซอร์วิส Remote Desktop […]

Continue readingMore Tag
Open post

Private OpenVPN
 Server ด้วย Docker container บน Multi-Cloud

สำหรับบทความนี้เราจะไปติดตั้งระบบ Private VPN ด้วยซอฟต์แวร์ OpenVPN กันครับ โดยจะเป็นการ deploy ด้วย Docker container บน Multi-Cloud Platform-as-a-Service ครับ ซึ่งการติดตั้งก็ง่ายสุดๆ เพราะเลือกติดตั้งแบบ 1-Click install ได้เลยจาก Marketplace โดยที่เราสามารถเลือกโหมดติดตั้ง OpenVPN ได้ 2 รูปแบบคือ คำเตือน: ไม่ขออธิบายว่า OpenVPN คืออะไรนะครับ อันนี้สามารถเปิดกูเกิลค้นหาอ่านเพิ่มเติมได้! Secure Internet Access (โหมดท่องอินเทอร์เน็ตอย่างปลอดภัย) – ซูโลชั่นสำหรับให้การเข้าถึงอินเทอร์เน็ตที่ปลอดภัยและป้องกันภัยคุกคามจาก Wi-Fi สาธารณะ– เป็นนโยบายการใช้อินเทอร์เน็ตขององค์กรที่ต้องการรับส่งข้อมูลอย่างปลอดภัย– โหมดนี้จะใช้ DNS คิวรีของ Google (Google Public DNS) Secure Remote Access (เข้าถึงทรัพยากรขององค์กรภายใน Environment group) – ซูโลชั่นนี้สำหรับให้บริการพนักงาน […]

Continue readingMore Tag
Open post
Frontity for WordPress

สร้างเว็บยุค Serverless ด้วย Frontity framework สำหรับ WordPress

อย่างที่เราทราบกัน WordPress เป็น CMS (Content Management System) มัน build บน Stack ที่ต้องมี PHP + MySQL และมี REST-API ให้พร้อมใช้ อีกทั้งยังเป็นทั้ง front-end และ back-end เป็นส่วนหนึ่งของระบบ CMS ระบบจัดการเนื้อหาของเว็บไซต์ การจะปรับจูนให้มันโหลดเร็วขึ้น เพื่อให้ได้ Performance ปัจจุบันมักจะทำกันก็คือก็จับ Redis มาทำระบบแคชช่วย และใช้ CDN รวมถึงการทำ Database cluster และ SQL Load Balancing ฐานข้อมูลระหว่าง Master แล Replica. คำเตือน! โพสต์บทความนี้เน้ภาพรวมการทำเว็บสมัยใหม่ด้วย Frontity ไม่ลงลึกทุก Full Stack นะครับ Frontity คืออะไร? เป็นซอฟต์แวร์ open […]

Continue readingMore Tag
Open post
Cloud

เลิกตั้งคำถามนี้ถ้าอยากใช้บริการ Cloud

ทำไมต้องใช้ Cloud? ให้เลิกตั้งคำถามนี้ถ้าอยากใช้บริการ Cloud แต่ให้ถามว่า… ความต้องการของธุรกิจคุณทำไมต้องใช้ Cloud? โพสต์นี้ว่าด้วยเรื่องโมเดลบริการคลาวด์ (Cloud Computing Services Models) ในรูปแบบของ PaaS, IaaS, และ SaaS ครัช SaaS – (Software as a Service) แพลตฟอร์มสำหรับ End users เช่น บริการที่หลายคนใช้งานอยู่ทุกวัน Gmail, Slack, Office 365และ business apps ต่าง ๆ สำหรับ digital businesses เช่น Email marketing, Help Desk, Marketing Automation, CRM, Analytics, Invoice Application, Project Management ฯลฯ ข้อดี: […]

Continue readingMore Tag
Open post

แบบไหนดี? “เช่าซื้อ กับ ซื้อขาด” อุปกรณ์ไอที “หลังวิกฤติโควิด-19”

มองหาทางออกที่พอทำได้ไม่ใช้หา Perfect Solution เนื่องจากการเร่งตัวของเทคโนโลยีแบบก้าวกระโดดมันกระทบทั้งกลุ่มธุรกิจไอที, ค้าปลีก และเทเลคอม โพสนี้ว่าด้วยเรื่อง… เช่าซื้อ และ ซื้อขาด อุปกรณ์ไอทียุคใหม่ แบบไหนไม่กระทบ EBITDA (โพสนี้มาแนว business หวังว่าจะอ่านเพลินและชอบเช่นเคยนะครับ) คำเตือน: ไม่แน่ใจว่าคุณรู้จักกับคำว่า “เช่าซื้อ / ซื้อขาด” มั้ยครับ เนื้อหายาวมากก ความไม่แน่นอนคือสิ่งที่แน่นอน เนื่องจากไวรัสโคโรนา (โควิด-19) มาทีเรื่องของ Work from Home ก็มา ทำให้ความจำเป็นในการทำธุรกิจแบบ Social Distancing มากขึ้น โดยเฉพาะการจัดหาอุปกรณ์คอมพิวเตอร์ ซึ่งมันก็เกี่ยวข้องกับการจัดซื้อจัดจ้างหาอุปกรณ์ด้านไอทีครับ เพื่อเตรียมความพร้อมในการทำงาน จึงเป็นที่มาของโพสนี้ครับที่อยากจะเล่าเกี่ยวกับเรื่องของ “เช่าซื้อ” และ “ซื้อขาด” … คนทำงานแวดวงไอที (คนที่ลงมือทำมากกว่า Job Description) แทบทุกองค์กรต้องคุ้นเคยกับคำเหล่านี้ เช่าซื้อ, เช่าใช้ หรือซื้อขาด เป็นต้น เช่าซื้อ หรือ Leasing […]

Continue readingMore Tag
Open post

7 คำถาม ที่คนใช้ NGINX อาจไม่เคยรู้เกี่ยวกับ LiteSpeed เว็บเซิร์ฟเวอร์

LiteSpeed เป็นผลิตภัณฑ์ซอฟต์แวร์ด้านเว็บเซิร์ฟเวอร์ พัฒนาโดยบริษัท LiteSpeed Technologies ซึ่งเขาก็มีผลิตภัณฑ์ในมืออยู่หลายตัว (ตั้งแต่ต้นน้ำถึงปลายน้ำ) แต่วันนี้จะมาตอบคำถามที่เกี่ยวกับ LiteSpeed เว็บเซิร์ฟเวอร์เท่านั้นนะครับ (ปิดท้ายขายของนิดหน่อย ^^) LiteSpeed คือผู้ให้บริการ hosting provider? ไม่ใช่ครับ LiteSpeed เป็นซอฟต์แวร์เว็บเซิร์ฟเวอร์ ไม่ใช่ผู้ให้บริการเว็บโฮสติ้งใดๆทั้งสิ้น!และ LiteSpeed Technologies เขาให้บริการโซลูชันด้าน web acceleration หรือพวกเทคโนโลยีเร่งความเร็วให้กับเว็บเซิร์ฟเวอร์ เช่น Cache plugin, Load balance และ CDN ครับ. LiteSpeed Web Server ฟรี? เดี๋ยววๆๆๆLiteSpeed มี 2 เวอร์ชั่น1. OpenLiteSpeed เป็น open source เราสามารถดาวน์โหลดมาติดตั้งใช้งานได้ฟรีๆ เลยครับ 2. และ LiteSpeed Enterpriseเป็นเวอร์ชันใช้ในเชิงพาณิชย์ระดับองค์กร (premium product) ต้องควักตังค์ซื้อ […]

Continue readingMore Tag
Open post

รู้จักกับ MTA-STS มาตรฐานใหม่รักษาความปลอดภัย SMTP Mail Server สำหรับองค์กร

รู้จักกับ MTA-STS มาตรฐานใหม่รักษาความปลอดภัยระบบเมลขั้นสูงของ Google Workspace (ชื่อเดิม G Suite) และการจัดการสแปม หากว่าด้วยเรื่องโปรโตคอล SMTP (Simple Mail Transfer Protocol) ที่กำหนดมาเพื่อเป็นมาตรฐานในการสื่อสาร ใช้ส่งอีเมลจากเมลเซิร์ฟเวอร์หนึ่งไปยังเมลเซิร์ฟเวอร์หนึ่ง (ที่ไม่มีการเข้ารหัสแต่อย่างใด) หากต้องการเข้ารหัสเครื่องเมลเซิร์ฟเวอร์ต้องสนับสนุนกลไก SMTP over SSL, TLS เป็นต้น แต่แม้ว่าปัจจุบันเมลเซิร์ฟเวอร์ (SMTP server) จะใช้ TLS (port 587) กันแล้ว แต่ยังพบว่ามีช่องโหว่ที่เอื้อต่อผู้ไม่หวังดีสามารถโจมตีเปลี่ยนเส้นทางอีเมลได้ และการใช้งานอุปกรณ์ (โปรแกรม/แอปเมลไคลเอ็นต์) ที่กำลังติดต่ออยู่นั้นต้องรองรับ SSL/TLS ด้วยเช่นกัน ระหว่าง SMTP TLS กับ SSL แตกต่างกันยังไง? ขั้นตอนการเข้ารหัสและเวลาเรียกใช้งานโปรโตคอล SSL จะต้องแยก port ของ data ที่เข้ารหัส กับไม่ได้เข้ารหัสออกจากกัน ส่วน TLS จะแยก […]

Continue readingMore Tag
Open post
jelastic memcached

ทำความรู้จัก Memcached และปรับจูนประสิทธิภาพเว็บด้วย PHP sessions clustering in the Cloud

ปัจจุบัน Web stack เริ่มมีการนำ Memcached มาใช้ในการเพิ่มประสิทธิภาพของเว็บแอปพลิเคชัน เช่น การทำแคช PHP sessions cluster เป็นต้น Memcached เป็นระบบแคชอ็อบเจ็กต์บนหน่วยความจำแบบกระจาย (Distributed memory object caching system) ที่ฟรี และมีประสิทธิภาพสูง ติดตั้งบนเซิร์ฟเวอร์เพื่อใช้เร่งความเร็วให้เว็บแอปพลิเคชันแบบไดนามิก โดยลดภาระของการเข้าถึง database อีกทั้ง Memcached ยังช่วยให้คุณใช้ประโยชน์จากหน่วยความจำได้ดีขึ้น  รูปแบบการทำงานของ Memcached คือ เมื่อเว็บแอปพลิเคชันรับคำขอมา เช่น add to cart แต่ละเซสชันที่เสร็จสมบูรณ์ เซสชันจะถูกเขียนลงในโหนด Memcached ก่อนเพื่อสำรองข้อมูลเซสชันไว้ในเมมโมรี่  ดังนั้นในกรณีที่เว็บแอปพลิเคชั้น master node ตายลง (Original เซิร์ฟเวอร์) ก็ยังมีเซสชันที่พร้อมใช้งานบนเว็บแอปพลิเคชัน (AppServer โหนดอื่น ๆ) และสามารถใช้เพื่อตอบสนอง request ถัดไปได้ และหลังจากการ request ในครั้งที่สองเสร็จสิ้น เซสชันจะถูกอัปเดตใน Memcached Memcached แบ่งการทำงานได้เป็น […]

Continue readingMore Tag
Open post

แทนที่ VPN แบบดั้งเดิมขององค์กร ด้วย Cloudflare for team ?

ปัจจุบันพนักงานที่ต้องทำงานจากทุกที่ไม่ว่าจะเป็นร้านกาแฟหรือที่บ้าน รูปแบบการเชื่อมต่อยังคงเป็นแบบดั้งเดิมคือ ผ่านระบบ VPN และด้วยคอนเซปต์ Zero-trust ที่ Cloudflare เชื่อว่าเครือข่ายใดๆ ที่เชื่อถือได้ เข้าใช้งานทุกแอปจะต้องถูกพิสูจน์ตัวตนทั้งหมด! เพราะปัจจุบันจะพึ่งพา VPN และ Firewall ไม่ได้แล้ว … อีกอย่าง Firewall ไม่ได้ถูกออกแบบมาเพื่อพิสูจน์ตัวตนและ Phishing! Cloudflare for team คืออะไร? เป็นแพลตฟอร์มความปลอดภัยที่ทำงานบนเครือข่ายของ Cloudflare ที่มุ่งเน้นรักษาข้อมูลและผู้ใช้อุปกรณ์ให้ปลอดภัยโดยไม่ส่งผลต่อประสบการณ์หรือประสิทธิภาพของระบบ เพื่อให้องค์กรสามารถเข้าถึงแอปพลิเคชันในการทำงานได้อย่างมั่นคงปลอดภัย ผลิตภัณฑ์ Cloudflare for Teams เป็นการผสมผสานของเครื่องมือ Cloudflare Gateway (Next-gen Firewall) กับ Cloudflare Access (VPN) เพื่อแก้ปัญหาเรื่องปวดหัวให้กับผู้ดูแลระบบ ไม่ว่าจะเป็นการสร้างกฎ (Policy) การเข้าถึงเว็บไซต์ที่ทำได้ง่าย ๆ เพียงคลิ๊กเดียวและกลายเป็นชุดเครื่องมือที่เหมาะสมสำหรับทีม IT / System Admin ขององค์กรเพื่อเชื่อมต่อและใช้งานเครื่องมือได้อย่างมั่นคงปลอดภัยครับโดยทั้งสองบริการ Cloudflare Gateway (Next-gen Firewall) กับ […]

Continue readingMore Tag
Open post

เลือก Vendor ดีมีแต่ “กำไร” เลือกยังไงไม่ให้ “ขาดทุน”

เลือก Vendor ดีมีแต่ “กำไร” เลือกยังไงไม่ให้ “ขาดทุน” หลายคนเริ่มกังวลเวลา เริ่มต้นโปรเจคใหม่ ๆ เป็นอะไรที่ง่ายมากครับหากองค์กรคุณต้องการผลิตภัฑณ์ระดับ Enterprise-grade (ควรค่าแก่การอ่านให้จบ) แน่นอนสไตย์การเขียนเนื้อหาแอดยำแซ่บเข้าด้วยกันตั้งแต่ต้นน้ำถึงปลายน้ำครับ 55++ ลักษณะธุรกิจ IT ในประเทศไทย ภาพรวมโครงสร้างกลุ่มธุรกิจไอทีในบ้านเราแอดแบ่งธุรกิจออกเป็น 3 กลุ่มหลักๆ กลุ่มคอนซูเมอร์ (Consumer) กลุ่มคอมเมอร์เซียล (Commercial) กลุ่มโซลูชัน (IT Solution) #1: กลุ่มคอนซูเมอร์ เป็นบริษัทไอทีที่เป็นตัวแทนจัดจำหน่ายสินค้าแบรนด์ชั้นนำระดับโลก ขายตรงไปยังผู้บริโภค (คอมซูเมอร์) พ่อค้าแม่ขายซื้อมาขายไป ผลิตภัณซ์ที่จัดจำหน่าย อาทิเช่น อุปกรณ์ Desktop PC, Tablets, Monitor, Printer, Network, Server, Software, Storage เป็นต้นครับ #2: กลุ่มคอมเมอร์เซียล ลักษณะธุรกิจคือ เป็นบริษัทค้าส่งสินค้าไอที เรียกคูลๆ ดิสทริบิวเตอร์ (IT distributor) ผู้จัดจำหน่ายโดยมีช่องทางการขายไปยังตัวแทนจัดจำหน่าย […]

Continue readingMore Tag

Posts navigation

1 2
Scroll to top