DNSSEC คืออะไร? DNSSEC ทำงานโดยจัดให้มีกระบวนการตรวจสอบคำตอบที่ได้รับว่ามาจาก Nameserver ที่เป็นปลายทางตัวจริงหรือไม่ ด้วยกระบวนการระบบกุญแจคู่แบบ Asymmatic key ที่ประกอบไปด้วย Public และ Private key. DNSSEC บริการด้านการรักษาความปลอดภัยให้แก่ผู้ถือครองชื่อโดเมนภายใต้ เช่น .com, .th และอื่น ๆ เป็นต้น เจ้าของโดเมนสามารถเพิ่ม DS Record ได้เองหรือผ่านผู้แทนจำหน่าย เช่น Hosting provider หรือ DNS provider เมื่อคุณเปิด DNSSEC จะใช้เวลาประมาณ 30 นาทีในการเปิดใช้งาน DNSSEC โดยสมบูรณ์ หรือ delay ก็ประมาณ 1-2 ชั่วโมงครับ โดยต้องติดตั้ง DNSSEC ที่เครื่อง DNS Server ของเราก่อน หรือเปิดใช้งาน DNSSEC ของระบบจัดการโดเมน เช่น บน Cloudflare […]
Continue readingMore TagCategory: FOR ENGINEERS
For Engineers
hCaptcha คอนเซปต์ใหม่ทำงานบน Ethereum blockchain
hCaptcha คอนเซปต์ใหม่ทำงานบน Ethereum blockchain เพื่อป้องกันบอทและสแปม หลายคนน่าจะคุ้นเคยกับการใช้ reCAPTCHAที่เวลาเราจะล็อกอินแล้วต้องจิ๊บๆ รูปหมาแมว สัญญาณไฟจราจร นั้นแหละครับ hCaptcha แตกต่างกับ reCAPTCHA อย่างไร? reCAPTCHA เป็นระบบพิสูจน์ความเป็นมนุษย์เพื่อป้องกันบอทและสแปมreCAPTCHA โดย Google เวอร์ชั่นล่าสุด (reCAPTCHA v.3) ได้มีการใช้รูปแบบเก็บคะแนนเพื่อระบุพฤติกรรมที่น่าสงสัย ทำให้ reCAPTCHA ไม่แสดงบ่อย และมีออปชั่น Invisibled เลยไม่รบกวนผู้ใช้อีกต่อไป (หากผู้เยี่ยมชมมาจากไอพีชุดใหม่ก็ถามนะ) ทำไมต้องใช้ hCaptcha เพื่อป้องกันบอท? สำหรับคนทำเว็บแอปพลิเคชัน reCAPTCHA เป็นหนึ่งในตัวเลือกเพื่อป้องกันบอทที่มาคอมเม้นท์ มาลงทะเบียน ซึ่งข้อมูลที่ Submit มาสร้างความลำคานให้เจ้าของเว็บไซต์เป็นอย่างมาก hCaptcha คืออะไร? hCaptcha เป็น HUMAN โปรโตคอลที่ทำงานบน Ethereum blockchain (open decentralized protocol) เน้นความเป็นส่วนตัวและความปลอดภัยเพื่อปกป้องความเป็นส่วนตัวของผู้ใช้และ hCaptcha ยังรองรับการทำงานผ่าน API ตัว […]
Continue readingMore Tag
PHP Application Modernization with Container
โพสต์นี้แอดอยากชวนคุยแนวทางในการปรับปรุงแอปพลิเคชันให้ทันสมัยด้วย Container technology ครับ (ไม่ใช่เรื่องใหม่อะไร แต่อยากเขียน 555++) หลายทานที่ทำงานด้านไอที ปกติก็อยู่กับเซิร์ฟเวอร์แบบ bare metal ที่ติดตั้งระบบปฏิบัติการทั้ง Windows และ Linux รวมไปถึงเครื่อง Storage และ virtual machine ประสบการณ์ทั้งหมดนี้มัดรวม ๆ กันแล้ว แอดเรียกว่าสาย IT infrastructure (มัดรวม Software และ Network hardware) หรือหากแบ่งตามหน้าที่ความรับผิดชอบก็เรียกว่า IT Generalist ล่ะกัน ส่วนใหญ่หน้าที่การงานเราก็จะ operate ทั้ง on-premise และ cloud พร้อมเรียนรู้ทักษะใหม่ container platform และ DevOps ครับ (Containerized + Kubernetes environment) หากถามว่ามีอะไรเป็น common principle ไหม? […]
Continue readingMore Tag
เว็บเซิร์ฟเวอร์ที่อยู่หลัง Load balancer ต้องติดตั้งใบรับรอง SSL หรือไม่?
เมื่อคู่แข่งโรงพยายนต์ไม่ใช่ Netflix แต่เป็นเวลาของ Consumers หรือผู้บริโภค แล้ว SSL Certificate Providers คู่แข่งคือใคร?ใครซื้อ SSL จาก Certificate Providers? เมื่อผู้ให้บริการ Cloud Providers ต่าง ๆ ก็ออกใบรับรอง SSL ให้กับโฮสต์เซิร์ฟเวอร์บนคลาวด์ของตนเองได้… Fact! ความจริงจาก DoubleClick โดย Google พบว่า…53% ของการเข้าชมไซต์บนมือถือจะถูกไถปิดหน้าเว็บทันทีหากหน้าเว็บใช้เวลาโหลดนานกว่า 3 วินาที!! อนาคตการเพิ่มประสิทธิภาพประสบการณ์ของผู้ใช้มือถือในการเยี่ยมชมเว็บจะเป็นโปรโตคอลที่ทันสมัย เช่น HTTP/2 และ QUIC โพสนี้แอดชวนเล่าเรื่องของ Cloud CDN สมัยใหม่ที่ใช้เครือข่าย Anycast เพื่อกำหนดเส้นทางคำขอเยี่ยมชมเว็บไปยังศูนย์ข้อมูล Datacenter ที่ใกล้ที่สุด และเครื่องเซิร์ฟเวอร์ที่อยู่ในศูนย์ข้อมูลยังถูกออกแบบเฉพาะ มาเพื่อใช้งานกับคุณสมบัติเฉพาะ เช่น cache CDN, ระบบไฟร์วอลล์การป้องกัน DDoS ตัวอย่างผู้ให้บริการ เช่น Cloudflare และ […]
Continue readingMore Tag
รู้จักกับ Jelastic Multi-Cloud DevOps PaaS
ในตลาดตอนนี้ ถ้าไม่พูดถึง Containers และ Kubernetes และ Virtualization คงไม่ได้ ในบทความก่อนหน้านี้แอดได้นำเสนอแนวคิดของ Jelastic ไปแล้ว และคำจำกัดความของคำว่า Platform-as-Infrastructure มันคือ market positioning of the company ในทางการตลาดของบริษัท Jelastic ครับ บทความนี้เรามาสนใจสถาปัตยกรรมระบบ Jelastic และโซลูชัน Jelastic สำหรับแอปพลิเคชันกันดีกว่าครับ Jelastic ระบบที่ออกแบบมาให้จัดการง่ายบน private, public และ hybrid cloud อีกทั้งยังคงความยืดหยุ่นในการปรับแต่งโครงสร้างพื้นฐานและการกำหนดค่าแอปพลิเคชัน Jelastic เป็นแพลตฟอร์มแบบเปิดที่รองรับการพัฒนาเว็บแอปพลิเคชันโปรแกรมหลายภาษา เช่น Java, PHP และ Ruby, Node.js, Python, .Net เทคโนโลยี Containers และ Kubernetes สถาปัตยกรรม Jelastic ประกอบด้วยอะไรบ้าง? Jelastic architecture ถูกออกแบบบนโมดูลซอฟต์แวร์ระบบระดับสูง […]
Continue readingMore Tag
Kubernetes ไม่ใช่โซลูชัน IaaS หรือ PaaS แต่ Kubernetes is an API driven ที่เป็นแพลตฟอร์มโอเพ่นซอร์ส
Kubernetes ไม่ใช่โซลูชัน IaaS หรือ PaaSแต่ Kubernetes is an API driven ที่เป็นแพลตฟอร์มโอเพ่นซอร์ส แม้ว่าเทคโนโลยี Kubernetes จะเข้าอำนวยความสะดวกให้กับนักพัฒนาแอปพลิเคชั่น หรือทุกสิ่งอย่างบนแพลตฟอร์ม (PaaS) แต่ Kubernetes ก็ทำงานบนเลเยอร์ที่อยู่เหนือโครงสร้างพื้นฐาน (physical infrastructure) ดังนั้น Kubernetes จึงถูกจัดเตรียมให้โดยผู้ให้บริการคลาวด์บน ecosystem ของ service provider environment บริการ IaaS และ PaaS เช่น AWS, Azure, GCP และ IBM Cloud ครับ Kubernetes จึงเป็นเทคโนโลยีที่จัดเตรียมองค์ประกอบพื้นฐานของแพลตฟอร์มสำหรับนักพัฒนาซอฟต์แวร์สมัยใหม่ทำงานรวมกับเทคโนโลยี Containers ที่ปฏิวัติวิธีที่เราพัฒนาแอปพลิเคชันแบ่งเป็นเซอร์วิสแยกย่อน (microservices) แต่แน่นอนความมันก็ยังมีความเห็นต่างระหว่าง Performance กับ Security ในเรื่องความปลอดภัยและประสิทธิภาพของแอปพลิเคชันที่เป็นคอนเทนเนอร์ (หลัก ๆ ก็เป็น open-source) […]
Continue readingMore Tag
เมื่อผู้ใหญ่โตมากับ Bare Metal แต่คนรุ่นใหม่มาพร้อมกับ Kubernetes
เมื่อผู้ใหญ่โตมากับ “Bare Metal ” แต่คนรุ่นใหม่มาพร้อมกับ “Kubernetes” และอาจกลายเป็นอดีตในยุคถัดไป 🧬 0. Bare Metal ใครที่อยู่ในยุคนี้จะรู้ดีว่าคอมพิวเตอร์หนึ่งเครื่องสามารถติดตั้งโปรแกรมกี่โปรแกรมก็ได้ อาทิ เช่น MS Office 2000, 2003, ฯลฯ จะรันกี่โปรแกรมก็ได้ เช่น IE, Firefox (App) สำคัญอยู่อย่างเดียวคือ พวก Libraries ดอท.dll หรือดอท .so ต้องไม่ตีกัน (Conflict) พอห้ามตีกันได้ก็คอมไพล์เอง ชี้พาทใหม่ 😅 คำว่า App Server ก็เกิดช่วงนี้แหละเครื่องที่รันแค่ App เดียว เรียกสั้น ๆ ว่า “App Server”เรียกยาว ๆ ว่า “Application Server” 1. Virtualization ยุคนี้เริ่มเป็นคนใหญ่คนโตในองค์กรกันแล้ว 55++เทคโนโลยี Virtualization มาพร้อมกับเซิร์ฟเวอร์หนึ่งเครื่อง ที่ซอยจำลองออกเป็นเครื่องย่อย […]
Continue readingMore Tag
รู้จักกับ Horizontal Scaling แบบ On-Demand
🧑💻 รู้จักกับ Horizontal Scaling แบบ On-Demandศัพท์หรู ๆ สำหรับ Cloud PasS Stack ที่ยั่งยืนต้อง Scalable และ Repeatable ได้ฟังในมุมมองของธุรกิจ เหมือนธุรกิจ Startup …ใช่… แพลตฟอร์ม PaaS ทุกวันนี้ถ้า Scale ไม่ได้ Repeat ไม่ได้ก็อย่าไปใช้ อย่าทำเลย ไม่มีอนาคต! 😄 หากเป็นฝั่ง Tech เราจะพูดถึง Infrastructure ที่สามารถสเกลได้ ก็คือคำว่า “Scalable” Scalable แบ่งออกเป็น 2 แบบ 1. แนวตั้ง (Vertical Scale) หรือการ Scale Up2. และแบบแนวนอน (Horizontal Scale) หรือการ Scale-Out โพสนี้แอดจะชวนคุยเรื่องการทำ Horizontal Scaling แบบ On-Demand […]
Continue readingMore Tag
JAMstack คืออะไร โลกที่ไม่มีการสร้างเว็บไซต์บน LAMP / LEMP stack อีกต่อไป
ตั้งแต่เรารู้จักกับ CMS หรือระบบจัดการเนื้อหาของเว็บไซต์ (Content Manament System) โลกของการเขียนโค๊ดพัฒนาเว็บไซต์ก็ไม่เหมือนเดิมอีกต้องไป จากเมื่อก่อนที่การเขียนเว็บเพจต้องประกอบไปด้วย โค๊ด HTML, CSS และภาษาโปรแกรม เช่น PHP พอมัดรวมเป็นก้อนมันจะไม่สามารถแสดงผลได้เลยหากไร้ซึ่ง LAMP / LEMP stack ซึ่งเป็นโครงสร้างของระบบเว็บเซิฟร์เวอร์นั้นเองครับ เราอยู่ในสถาปัตยกรรมการพัฒนาเว็บ (LAMP / LEMP stack) ตั้งแต่ในช่วงต้นทศวรรษ 2000 ที่ประกอบโอเพนซอร์ส 4 ส่วน ที่นักพัฒนาเพื่อสร้างเว็บไซต์ (Web developer) ได้แก่ ระบบปฏิบัติการ Linux เซิร์ฟเวอร์ Apache HTTP (และ NGINX) ฐานข้อมูล MySQL และภาษา PHP วิธีการทำงานของเว็บไซต์ที่ทำงานบน LAMP/LEMP stack คือเมื่อผู้ใช้ทุกคน request หน้าเว็บ เครื่องเซิร์ฟเวอร์จะค้นหาข้อมูลบนฐานข้อมูลก่อน และรวมผลลัพธ์กับข้อมูลจาก markup และ […]
Continue readingMore Tag
เมื่อ OpenSSH เลิกรองรับกุญแจล็อกอินแบบ ssh-rsa
🧑💻 เมื่อ OpenSSH เลิกรองรับกุญแจล็อกอินแบบ ssh-rsa เราจะใช้ Key โพรโทคอลอะไรสำหรับ Secure Shell (SSH) และ SFTP ?? การเชื่อมต่อแบบ Secure Shell (SSH) ซึ่งเป็นโปรโตคอลเครือข่ายที่เป็นการถ่ายโอนข้อมูลอย่างปลอดภัย ไม่ว่าจะเป็น… ssh เข้าถึงเครื่องเซิร์ฟเวอร์ปลายทางหรือ scp, sftp เป็นต้น SSH ฝั่งเซิร์ฟเวอร์จะตรวจสอบสิทธิ์ของเครื่องไคลเอ็นต์ ว่าคีย์ส่วนตัวที่อยู่บนเครื่องคอมพิวเตอร์ไคลเอ็นต์และคีย์สาธารณะที่เซิร์ฟเวอร์ มีคีย์ทั้ง 2 คีย์เพื่อให้คอมพิวเตอร์เชื่อมต่อกันได้หรือไม่ ถ้ามีเครื่องไคลเอ็นต์ก็จะสามารถเชื่อมต่อเข้าเซิร์ฟเวอร์ได้โดยไม่ต้องถามรหัสผ่าน ซึ่งก็เป็นวิธีที่นิยมกันมากที่สุดในปัจจุบัน ซึ่งเป็นวิธีการล็อกอินด้วย Key Authentication (ไม่ใช่รหัสผ่าน) วิธีการก็คือ…เราสร้าง Key Pair ที่เครื่องไคลเอ็นต์ (เครื่องของผู้ใช้งาน) เปิดหน้าต่างเทอร์มินัล พิมพ์คำสั่ง ssh-keygen จะเป็นการสร้าง Key Pair เพื่อจะได้ Public Key และ Private Key ซึ่ง default ค่าเริ่มต้นมันใช้ […]
Continue readingMore Tag