ขอเกริ่นนำสักหน่อยครับ ปัญหาดั่งเดิมของระบบ VPN แบบศูนย์กลาง หรือ Centrally managed ไม่ว่าจะเป็น ISP Provider-managed หากมีศูนย์ข้อมูลแห่งเดียว ก็อาจกลายเป็น Single points of failure (ถึงแม้จะ Cloud เพราะศูนย์ข้อมูลอาจเกิดเหตุไฟไหม้ได้ครับ อย่างเช่น OVHcloud) คำเตือน: เนื้อหาไม่ได้เป็นเชิงลึกครับ พยายามเขียนให้ผู้อ่านเห็นภาพ ปัจจุบันเราใช้ VPN รูปแบบไหนกันบ้าง? สำหรับองค์กรส่วนใหญ่ใช้งานผ่านผู้ให้บริการเชื่อมต่อระหว่างสาขาขององค์กรผ่าน ISP. Provides IT services บนเครือข่าย MPLS หรือโซลูชั่นวงจรเช่า (carrier service) ก็คือผู้ให้บริการจะเอาอุปกรณ์ไปวางตามสาขาต่างๆ ของเรา แล้วสร้างเครือข่ายส่วนตัวเสมือนที่เรียกว่า VPN ให้ทุกสาขาสามารถติดต่อสื่อสารกับสำนักงานใหญ่ได้ เป็นต้น (หรือบางองค์กรก็อิมพลีเม้นท์ระบบ VPN เช่น อุปกรณ์ MikroTik) อีกรูปแบบหนึ่งก็ VPN เซิร์ฟเวอร์สำหรับผู้ใช้ทั่วไปเพื่อการเข้าถึงอินเทอร์เน็ตที่มีความปลอดภัยยิ่งขึ้น เช่น บริการของ Cloudflare (WARP+) […]
Continue readingMore TagCategory: LINUX
Linux
Linux OOM (Out of Memory) ความจำเต็ม!!! หน่วยความจำไม่เพียงพอ
แน่นอนครับว่าการจัดการหน่วยความจำใน Linux เป็นเรื่องยากที่จะเข้าใจครับ ออกแบบระบบยังไง? ให้แอพพลิเคชั่นกินแรม แล้วต่อด้วยกิน swap 555+++ ก็แค่ Firefox processes รัน 1,000 กว่า pid. เริ่มด้วยคำสั่งที่เรามักใช้กันบ่อยๆ นึกอะไรไม่ออกก็ ps, top, free โลดเช่น ดูหน่วยความจำว่าอะไรใช้อยู่บ้าง ผู้เขียนขอแบ่งปันประสบการณ์และความรู้จากการใช้ Firefox browser แอปพลิเคชันที่ทำงานใน userspace เคอร์เนล (user profiles) ที่ต้องใช้หน่วยความจำสำหรับตัวมันเอง สำหรับผู้ใช้จำนวนมากบนเซิร์ฟเวอร์เครื่องเดียว (Linux Terminal Deskop) แต่เมื่อทรัพยากรหมดเกี้ลง (แรมระบบเหลือน้อย) ระบบจะ้ช้า เว้นแต่ user logout ระบบ Linux ถึงจะกู้คืนหน่วยความจำจากสภาวะ OOM (Out of Memory) อธิบายการทำงานคือ แอพพลิเคชั่นจะต้องขอให้เคอร์เนลจัดสรรหน่วยความจำเพิ่มเติมให้แต่ถ้าดูจากรูป ไม่มีหน่วยความจำว่าง ทำให้กระบวนการทำงานช้าลง เช่น กด save […]
Continue readingMore Tag
ทำ Cloud Desktop (DaaS) บน Platform-as-a-service (PaaS)
สำหรับโพสต์นี้ผู้เขียนจะพาไปติดตั้ง Cloud Desktop ด้วยซอฟต์แวร์ NoMachine สำหรับให้บริการ DaaS (Desktop as a Service) โดย Desktop GUI เป็น GNOME. แล้ว DaaS คืออะไร? ต่างจาก VDI มั้ย? ปกติเราจะคุ้นชินกันกับคำว่า “Desktop” มันต้องอยู่บน PC, Laptop ซิ จะอยู่บน Cloud ได้ยังไง?เมื่อก่อนการติดตั้งโปรแกรม Deply ก็ต้องมานั่งติดตั้งหรือโคลนกันทุก ๆ เครื่อง ปัจจุบันนี้ก็ง่ายขึ้นมาหน่อย มีซอฟต์แวร์ Deploy จัดการการติดตั้งโปรแกรมพวกนี้เยอะแยะครับ ไม่ว่าจะเป็นในเรื่องอัปเดตช่องโหว่ เป็นต้น แต่ผู้ดูแลระบบก็ยังต้องค่อยดูแลทุกเครื่องอยู่นะครับ แต่พอเปลี่ยนมาเป็น Cloud Desktop อันนี้ผู้ให้บริการจะเป็นผู้ดูแล(หรือแอดมิน) มีหน้าที่ดูแล Image ของ Virtual Desktop ให้และค่อยมอนิเตอร์ปรับปรุงความมั่นคงปลอดภัยโดยรวมของระบบให้ COVID-19 highlighted the […]
Continue readingMore Tag
ปีของ Linux ในรถยนต์
เปิดสู่โลกแห่งยานยนต์ด้วยเทคโนโลยีบนท้องถนน “ปีของ Linux ในรถยนต์ ” ปีของ Linux สำหรับเซิร์ฟเวอร์, Linux บนเดสก์ท็อป ล้วนแต่ผ่านพ้นมาแล้ว แต่ในอุตสาหกรรมยานยนต์มันพึ่งเริ่ม… Automotive Grade Linux (AGL) ดิสโทรสำหรับคอมพิวเตอร์บนรถโดยเฉพาะKeiji yamamoto เป็นตัวแทนของ Toyota ที่ประกาศบอกสื่อว่ารถ Toyota Camry เป็นรถยนต์ที่บุกเบิกนำ Linux มาสู่ยานยนต์ในด้านระบบจัดการความบันเทิงทั้งหมดในรถ Toyota Camry (การเชื่อมต่อเทคโนโลยีและฟังกชั่นต่างๆ กับผู้ใช้ เช่น แอปเล่นมัลติมีเดีย, วิทยุ, แอปนำทาง) แหละนั้นก็ถือว่าเป็นการเปิดตัวครั้งแรกสำหรับแพลตฟอร์มระบบ infotainment บน Linux ปัจจุบัน Linux ได้รับความนิยมในรถยนต์มากที่สุด…ปีของ Linux ในรถยนต์ Tesla เป็นบริษัทรถยนต์ที่รัน Linux ในรถยนต์ด้วยดิสโทร Automotive Grade Linux (AGL) ที่เป็นแรงผลักดันในการสร้างสรรค์สิ่งใหม่ ๆ ในด้านเทคโนโลยีของยานยนต์ไฟฟ้าซึ่งนำมาด้วยฟีเจอร์ใหม่ ๆ แล้ว Automotive Grade Linux Workgroup (AGL) […]
Continue readingMore Tag
MicroOS Container: Podman ทางเลือกใหม่สำหรับผู้ใช้ Docker
สำหรับผู้ใช้ดิสโทรสาวก Red Hat จะสังเกตเห็นว่า Red Hat แทนที่ Docker daemon ด้วย CRI-O / Podman ตั้งแต่ RHEL 8 แล้ว (แล้วปล่อย CentOS ทิ้ง) แล้ว Podman คืออะไร? ตามคำจำกัดความที่เว็บไซต์อย่างเป็นทางการของ Podman กล่าวว่า… Podman เป็น daemonless container engine สำหรับการพัฒนา, จัดการ และเรียกใช้ OCI Containers บนระบบ Linux System ของเรา มันไม่จำเป็นต้องมีสิทธิ์ root ในการสร้างและรันคอนเทนเนอร์ ซึ่งหมายความว่า Podman สามารถทำงานใน environment โหมด root ได้ (run as root หรือ rootless mode) Podman […]
Continue readingMore Tag
Web3 browsers กับ Ethereum
การเข้าสู่ Web 3.0 เราอาจได้เห็นการแก้ไขปัญหาระบบเดิมและเพิ่มประสิทธิภาพในเว็บแอปพลิเคชัน และหนึ่งในประเด็นที่เราถกกันคคือ สถาปัตยกรรมแบบการกระจายศูนย์บนแพลตฟอร์มแบบเปิด บนระบบจัดการเว็บไซต์ด้วยเครือข่ายแบบ Peer-to-Peer หรือ Decentralized Architecture ครับ.แอพพลิเคชันยุค Web 3.0 จะจัดเก็บข้อมูลแบบกระจายไปยังเซิร์ฟเวอร์ต่าง ๆ มากมายมหาศาลที่เชื่อมเข้าไว้ด้วยกัน มากกว่าเซิร์ฟเวอร์แบบรวมศูนย์ดังเดิม (Node) และนี่ก็เป็นที่ว่าวลีที่ประฌามระบบศูนย์กลางว่าเป็น “ตราบาป แห่งอินเทอร์เน็ต” (*แอดไม่ได้เป็นคนกล่าวน่า 555++) กล่าวโดย Brian Behlendorf ผู้ร่วมก่อตั้ง Apache Web Server ที่ตอนนี้ขยับมาสนใจ Blockchain technology และ cryptocurrency Web3 browsers กับ Ethereum Ethereum คือหนึ่งในเทคโนโลยีที่ใช้ระบบกระจาย Node ใช้หลักการเทคโนโลยีบล็อกเชน (Blockchain) ที่เป็นโมเดลการกระจายศูนย์แบบจุด (Node) โดยที่ Node ต่างๆ จะถูกติดตั้งและเปิดให้ทำงานโดยอาสาสมัครจากทั่วโลกแทนที่จะเช่าเซิร์ฟเวอร์และคลาวด์แบบเดิมครับ. *คล้าย BitTorrent file sharing […]
Continue readingMore Tag
CentOS Stream ลง production ระดับองค์กร ได้ไหม? (กับการแก้บั๊คบน CentOS Stream)
สำหรับคนที่อยู่ในวงการไอทีมายาวนานจะเห็นได้ว่าเรื่องเหล่านี้เป็นเรื่องปกติเมื่อ big vendor เข้าซื้อบริษัทซอฟต์แวร์ IBM เข้าซื้อ Red Hat ตั้งแต่ปี 2018 และอย่างที่เราทราบธุรกิจคลาวด์ของ IBM ก็ไม่ได้โดนเด่นโตไปไกลมากเมื่อเทียบกับคู่แข่งในวงการ เช่น AWS, Google และ Microsoft ครับ. บริษัท Red Hat ไม่ได้มีแค่ลินุกซ์ หากว่าเราพูดถึง “Red Hat” คนส่วนใหญ่ภาพในหัวคงคิดถึง “ลินุกซ์ Red Hat” แต่รู้มั้ยครับว่า จริง ๆ แล้วบริษัท Red Hat เค้ามีผลิตภัณฑ์เชิงพาณิชย์อื่น ๆ มากมาย แต่ผลิตภัณฑ์หลักของบริษัทคือลีนุกซ์ดิสโทร Red Hat Enterprise Linux (RHEL) ครับ ผลิตภัณฑ์เชิงพาณิชย์อื่น ๆ เช่น Red Hat OpenStack: ดิสโทร OpenStack สำหรับสร้างคลาวด์ในองค์กร Ansible: ซอฟต์แวร์สำหรับคอนฟิกเซิร์ฟเวอร์และทำ automation […]
Continue readingMore Tag
ฟรี eBook: สำหรับปูพื้นฐาน Linux ถึงระดับ Advanced
เว็บไซต์ Packt, Linux Training Academy, How-To Geek และ MakeUseOf ร่วมกับ TradePub.com เปิดให้ผู้ที่สนใจดาวน์โหลด eBook เรื่อง Mastering Linux Security and Hardening – Second Edition ปี 2020 ได้ฟรี แบบ FREE for a Limited Time! และได้สรรหามาให้เพิ่มอีก 6 เรื่องครับ ประกอบด้วย [1] eBook: Essential Linux Toolkit [2] eBook: Linux Command Line Cheat Sheet [3] eBook: Linux ip Command Networking Cheat Sheet [4] eBook: Linux […]
Continue readingMore Tag
นี่คือ WordPress Stack ที่ดีทีสุดกับเทคโนโลยีปัจจุบัน
นี่คือ Stack ที่ดีทีสุดของ WordPress กับเทคโนโลยีปัจจุบัน ตอบโจทย์ไลฟ์สไตล์ Developer ยุค New Normal Developer สร้างเครื่องได้เองไม่ต้องพึ่งพา SysAdmin เราเชื่อไม่ว่า คำว่า “DevOps” มันเท่ ฟังดูดี แต่ที่ผ่านมา Developer ฝั่ง Agency หรือในบริษัทยังทำงานห่างไกล CI/CD และสิ่งที่เหล่า SysAdmin ได้ยินจากปาก Develper คือ ห่าาแม่งง กูทำทุกอย่าง 55++ คำว่า Develper หรืออาชีพนักพัฒนามันมีหลากหลาย Stack โพสนี้แอดชวนคุยเฉพาะฝั่ง Web development ล่ะกันครับ Front-End & Backend คือคนเดียวกัน? Manager & Project Manager คือคนเดียวกัน? การจะทําโปรเจกต์อะไรให้ประสบณ์ความสำเร็จ ส่วนประกอบนึ่ง คน ๆ นั้นต้องเคยร่วมทำทําโปรเจกต์มาก่อน สิ่งที่อยากกว่าหาคนเก่ง ๆ มาร่วมทีมคือ […]
Continue readingMore Tag
GridPane แพลตฟอร์มที่ง่ายที่สุดในการสร้าง WordPress hosting บน Cloud
ไม่ต้องรู้สึกกังวลว่าจะต้องทำทุกสิ่งที่ยุ่งยากด้วยตัวเอง (เหมือน e-Book เล่มแรก) เพราะเล่มนี้ GridPane จะจัดการเรื่องพวกนั้นให้คุณเองครับเมื่อถึงตอนนั้น คุณจะเห็นว่าวิธีการสร้างโฮสติ้ง WordPress นั้นทำให้ชีวิตของคุณง่ายขึ้น คิดว่าคุ้มค่ากับเงินหลักร้อยที่จ่ายไปไหม? ทำไมต้องเลือก GridPane stack สำหรับ WordPress GridPane นำเสนอความง่ายที่สุดในวิธีการสร้างโฮสติ้ง WordPress ที่น่าเชื่อถือและมีราคาย่อมเยา ติดตั้งบนแพลตฟอร์มคลาวด์ เช่น AWS*, Google* และเพื่อทำให้เว็บไซต์ของคุณมีฟีเจอร์ใหม่ล่าสุดอีกทั้งยังช่วยให้คุณจัดการเว็บไซต์ทุกโดเมนได้ในที่เดียว เหมาะกับ Agency และ Developerนี่คือโฮสติ้งแพลตฟอร์มที่สร้างมาเพื่อ WordPress ประโยชน์จากการใช้โฮสติ้ง WordPress บน GridPane stack Unlimited Servers, Unlimited Sites (ไม่จำกัดการเพิ่มเซิร์ฟเวอร์ ไม่จำกัดจำนวนเว็บไซต์) Support โดยผู้เชี่ยวชาญด้านโฮสติ้งเซิร์ฟเวอร์ ประสิทธิภาพการทำงานและเวลาในการโหลดของเซิร์ฟเวอร์ที่ดีกว่า ด้วยคลาวด์ AWS และ Google Cloud ทุก Plan เป็นการจ่ายรายเดือน (Pro, Developer และ […]
Continue readingMore Tag