หากคุณกำลังจะซื้อคอมพิวเตอร์เครื่องใหม่ และต้องการตรวจสอบว่า Debian มีไดรเวอร์รองรับหรือไม่ บ่อยครั้งที่คุณจะพบว่าผู้ขายไม่ได้ให้ข้อมูลเกี่ยวกับฮาร์ดแวร์ละเอียดพอที่จะตรวจสอบไดรเวอร์ได้ เช่น บอกแค่ว่ามี Wi-Fi 802.11a/b/g/n แต่ไม่ได้บอกว่าเป็นชิปเซ็ตอะไร ซึ่งโดยปกติถ้าเราไปขอบูตลินุกซ์แล้วสั่งตรวจสอบฮาร์ดแวร์ด้วยคำสั่ง "lspci" และ "lsusb" ก็จะรู้รายละเอียด และสามารถลองโหลดไดรเวอร์ต่าง ๆ ดูได้ แต่ในความเป็นจริง เรามักไม่มีโอกาสได้ทำอย่างนั้น

แต่มีเว็บที่คุณสามารถตรวจสอบข้อมูลได้ คือ Debian GNU/Linux device driver check & report โดยไล่ดูจากฐานข้อมูลยี่ห้อและรุ่นของเครื่องจากเมนูทางซ้ายมือ

หรือถ้าคุณซื้อเครื่องมาแล้ว และเครื่องของคุณยังไม่มีข้อมูลในนั้น คุณก็สามารถบูตลินุกซ์ยี่ห้อใดก็ได้ แล้วสั่ง "lspci -n" (อย่าลืมใส่ตัวเลือก -n) ที่เทอร์มินัล แล้วคัดลอกผลลัพธ์มาแปะในช่องข้อมูลในเว็บแล้วสั่ง "Check" ตัวโปรแกรมเว็บจะนำข้อมูลฮาร์ดแวร์ไปตรวจสอบกับไดรเวอร์ในลินุกซ์ แล้วแสดงตารางสถานะของการรองรับมาให้

การตรวจสอบนี้จะเป็นการแยกตรวจหาไดรเวอร์สำหรับฮาร์ดแวร์ PCI แต่ละชิ้นว่ามีหรือไม่ ซึ่งการมีไดรเวอร์ก็ไม่ได้หมายความว่ามันจะใช้การได้ ยกเว้นว่าเคยมีผู้ให้ข้อมูลเพิ่มเติมมาก่อนแล้วว่าใช้การได้ ในช่อง "Works?" ในตาราง

แต่สำหรับคนที่ยังไม่ได้ซื้อเครื่อง ข้อมูลที่เขาต้องการรู้ก็คือ เครื่องเครื่องนั้นใช้ฮาร์ดแวร์ภายในยี่ห้อไหนรุ่นไหนบ้าง ดังที่กล่าวไปแล้ว

Topic: 

Squid เป็น HTTP proxy/cache โอเพนซอร์สยอดนิยม มีการใช้งานอย่างแพร่หลาย โดยล่าสุด Squid ได้ออกรุ่น 3.2.0.7 เป็นรุ่นเบตาในวันที่ 19 เมษายน ที่ผ่านมา ซึ่งในสายการพัฒนาของรุ่น 3.2 นั้น มีเป้าหมายในการปรับปรุง แก้ไขปัญหาเดิมของ Squid รุ่นก่อน รวมไปถึงการเพิ่มความสามารถใหม่เข้ามาในรุ่นนี้ด้วย ความสามารถที่เพิ่มขึ้น และการปรับปรุง สามารถติดตามได้ที่ http://wiki.squid-cache.org/RoadMap/Squid3

แต่เนื่องจากใน Debian ยังไม่มี Squid รุ่น 3.2 ให้ทดสอบ ผมในฐานะผู้ใช้ Squid และพอจะมีความรู้ในการทำ Debian package อยู่บ้าง ก็เลยลองดึง Squid 3.1 จาก Debian มาลองปรับดู เพื่อที่จะ build Squid 3.2 ได้โดยที่คงความสามารถที่ Squid 3.1 ใน Debian มีไว้ ดังนั้น ท่านใดที่ใช้ Squid 3.1 อยู่แล้ว ก็สามารถอัปเกรดเพื่อทดลองใช้งานได้ทันที

ก่อนอื่น ท่านใดที่ยังไม่เคยใช้ DebianClub repository (debclub) ให้เพิ่มเข้าไปในระบบก่อน ตามคำแนะนำใน [debclub "ก้านกล้วย" repository] หลังจากนั้นให้เพิ่ม

deb ftp://ftp.debianclub.org/debclub experimental main

เนื่องจากแพกเกจ squid3 3.2 ยังไม่เคยมีใน Debian มาก่อน ผมเลยถือโอกาสปรับ และสร้าง git repository (http://git.rahunas.org/?p=debian/squid3;a=summary) สำหรับการทำแพกเกจ รวมไปถึงการติดตามการพัฒนาของ Squid 3.2 ไปด้วยในตัว และด้วยเหตุผลนี้ จึงใช้กระบวนการแบบ Debian ในการส่ง Squid3 3.2 เข้าที่ debclub ในส่วนของ experimental distribution ซึ่งสำหรับ Debian แล้ว experimental คือที่ทดสอบ (สนามเด็กเล่น) ของผู้ที่สนใจทดสอบแพกเกจซึ่งใน debclub ก็เช่นเดียวกัน

เริ่มติดตั้ง

# apt-get -t experimental install squid3

หากเป็นการติดตั้งใหม่ Squid3 ก็พร้อมใช้งาน โดยการชี้ proxy มาที่ <server-ip>:3128 ตัวอย่างเช่นทดสอบในเครื่องที่ติดตั้ง Squid3 ก็เพียงชี้มาที่ 127.0.0.1:3128

ส่วนท่านใดที่เคยใช้ Squid3 3.1 มาก่อน ต้องปรับ config file นิดหน่อย

จาก

...

ขณะนี้ ในเมลลิงลิสต์ debian-devel มีการอภิปรายกันว่าจะปรับ Debian ให้เป็น rolling release ดีไหม

โดยปกติ Debian รุ่น testing จะเป็นรุ่นเตรียมพร้อมสำหรับเป็น stable รุ่นถัดไป และมีการย้ายแพกเกจที่ผ่านการทดสอบใน unstable โดยไม่มีบั๊กร้ายแรงเข้ามาโดยอัตโนมัติอย่างสม่ำเสมอ จึงถือเสมือนหนึ่งเป็น rolling release กลาย ๆ อยู่แล้ว ยกเว้น ในขณะ freeze เพื่อเตรียมออก stable รุ่นใหม่ ที่ทำให้ testing ไม่มีการอัปเดตตามปกติ โดยจะมุ่งเน้นไปที่การแก้บั๊กต่าง ๆ เท่านั้น ส่วนการอัปเดตซอฟต์แวร์รุ่นใหม่ ๆ มักไปเกิดใน experimental แทนในช่วงดังกล่าว

Joey Hess เคยเสนอแนวคิด Constantly Usable Testing (CUT) ที่จะทำให้ testing เหมาะกับการใช้งานของผู้ใช้ทั่วไปอยู่ตลอดเวลา พร้อมมี installer ให้ตลอดเวลา ฯลฯ ซึ่งจะทำให้ Debian testing กลายเป็น rolling release เต็มตัว

ตอนนี้ แนวคิดนี้ได้ถูกนำมาอภิปรายกันจริง ๆ จัง ๆ แล้ว จากผลสำรวจความเห็นผู้ใช้กลุ่มหนึ่ง ที่เห็นด้วยกับการให้ Debian เป็น rolling release โดยสังเขปก็คือจะเปลี่ยนชื่อเรียกจาก "testing" เป็น "rolling" (โดยยังคง symlink ไว้ให้ใช้ชื่อ "testing" ได้อยู่เหมือนเดิม) บวกกับ การตัดสินใจทำสิ่งใดสิ่งหนึ่งต่อไปนี้ในช่วง freeze:

  1. ทำเหมือนเดิม คือ freeze rolling จนกว่าจะ release เหมือนที่เคยทำกับ testing
  2. fork รุ่น "frozen" ออกมาเพื่อ freeze แล้วอัปเดต "rolling" ต่อไป
  3. ผสมกันสองอย่าง โดย freeze "rolling" เป็นระยะ ๆ เพื่อแก้บั๊กร้ายแรง เมื่อถึงเวลา freeze ก็ fork "frozen" ออกมา freeze แล้วอัปเดต "rolling" ต่อไป
Topic: 

5 สิ่งที่คุณควรทราบเกี่ยวกับ Debian 6.0 "Squeeze"

1. Squeeze ไม่ได้มีแค่ลินุกซ์

สิ่งพิเศษใน Squeeze ก็คือ Squeeze มีระบบปฏิบัติการให้เลือกถึงสองระบบ คือ GNU/Linux และ GNU/kFreeBSD ระบบ GNU/kFreeBSD นั้นยังอยู่ในช่วง "technology preview" สำหรับ i386 และ amd64 โดยเป็นการครอบ userland ของ Debian ลงบน เคอร์เนล FreeBSD แทนการใช้เคอร์เนลลินุกซ์ เหมาะสำหรับผู้ใช้ที่ชอบ FreeBSD พร้อม ๆ กับชอบระบบแพกเกจที่แข็งแกร่งของ Debian โดยจะมีความสามารถบางอย่างที่น่าสนใจ เช่น filesystem แบบ ZFS

Topic: 

แก้ปัญหาเรื่อง Tapping บน Touchpad สำหรับโน๊ตบุ๊ก

Tapping คือการใช้นิ้วแตะบน Touchpad แล้วให้ผลเหมือนการคลิกเมาส์ปุ่มซ้าย ซึงบน Windows และ Ubuntu เขาปรับตั้งมาให้อยู่แล้ว

ทดสอบบน
Netbook: Acer Aspire One D255
Linux: Debian Squeeze 6.0

วิธีที่ทดลอง แต่ไม่ได้ผล คือ การตั้งไฟล์คอนฟิกใน /etc/X11/xorg.conf.d/ และ /etc/udev/rules.d/ Xorg จะรายงานว่าหาฮาร์ดแวร์ไม่พบบ้าง ไม่พบมอดูล fbcon บ้าง สุดท้ายคือต้องแก้ที่ session แต่ไหน ๆ ทำแล้ว ก็เลยทำเรื่อง mouse scroll ด้วย ดังนี้

  • สำหรับ gnome-desktop มีผลกับเราคนเดียว
    ใช้เมนู System -> Preferences -> Mouse
    เลือก
    • Disable touchpad while typing
    • Enable mouse clicks with touchpad
    • Enable horizontal scrolling
  • สำหรับ gnome-desktop มีผลกับผู้ใช้ทุกคน
    ใช้บรรทัดคำสั่งดังนี้
    # gconftool-2 --direct --config-source xml:readwrite:/etc/gconf/gconf.xml.defaults --type bool --set /desktop/gnome/peripherals/touchpad/horiz_scroll_enabled true
    # gconftool-2 --direct --config-source xml:readwrite:/etc/gconf/gconf.xml.defaults --type bool --set /desktop/gnome/peripherals/touchpad/tap_to_click true
    # gconftool-2 --direct --config-source xml:readwrite:/etc/gconf/gconf.xml.defaults --type bool --set /desktop/gnome/peripherals/touchpad/disable_while_typing true
  • สำหรับ desktop อื่น มีผลกับเราคนเดียว (ลองกับ xfce-desktop) อย่างเดียว
    อันนี้เราทำกับ xserver โดยทำที่ xsession
    สร้างไฟล์ ~/.xsessionrc เนื้อไฟล์มีดังนี้
    synclient VertEdgeScroll=1
    synclient HorizEdgeScroll=1
    synclient TapButton1=1
  • สำหรับ desktop อื่น มีผลกับผู้ใช้ทุกคน (ลองกับ xfce-desktop) อย่างเดียว

หลังจากพัฒนามาได้สองปีเต็ม วันนี้ก็มีประกาศ Debian 6.0 "Squeeze" ออกแล้ว!

อ่าน บันทึกประจำรุ่น เพื่อดูรายละเอียดของสิ่งใหม่ในรุ่นนี้ (ที่ท่านก็อาจได้ใช้มานานแล้วถ้าท่านใช้ unstable หรือ testing) และหากท่านเพิ่งเริ่มติดตั้งเป็นครั้งแรก ก็มี Installation Guide ให้ด้วย

เลือกดาวน์โหลดแผ่นติดตั้งตามที่คุณถนัดได้จาก http://deb.li/squeeze

Topic: 

หลังจากที่ออก Debian Installer 6.0 RC1 มาแล้วเมื่อช่วงต้นเดือน ทีม Debian Installer ก็ได้แก้ปัญหาต่าง ๆ ที่พบในช่วงอาทิตย์กว่า ๆ ที่ผ่านมา วันนี้ ทีม Debian Installer ก็ได้ประกาศออก RC2 มาแล้ว

โครงการ Debian Installer ได้ประกาศออก Debian Installer 6.0 Release Candidate 1 ซึ่งเป็นตัวติดตั้งสำหรับ Debian 6.0 (Squeeze) ที่กำลังจะออก โดยเป็น release candidate ก่อนรุ่นจริง คุณสามารถทดลองติดตั้งและรายงานปัญหาที่พบเพื่อแก้ไขก่อนถึงรุ่นจริงได้ครับ

ต้องการเปลี่ยนเครื่องเซิร์ฟเวอร์ที่ใช้รัน Drupal จึงทดลองทดสอบเปรียบเทียบ Web Server และโปรแกรมที่ใช้รัน php รุ่นต่าง ๆ ไว้ดังนี้

  1. apache2-mpm-prefork libapache2-mod-php5
  2. apache2-mpm-worker libapache2-mod-fcgid php5-cgi
  3. lighttpd php5-cgi
  4. nginx php5-cgi spawn-fcgi

สมบัติ

  • เครื่อง: cpu E5200 ram 2G
  • os: Debian Squeeze 2.6.32-5-xen-amd64
  • mysql-server: 5.1.49-3
  • apache2: 2.2.16-4
  • lighttpd: 1.4.28-1
  • nginx: 0.7.67-3
  • php-apc: 3.1.3p1-2
  • สมมุติว่าลง Drupal ไว้ที่ /var/www/example.com/drupal

Suricata คือ อะไร ?

Suricata เป็น open source engine สำหรับ ดักตรวจ และป้องกันการโจมตีในระบบเครือข่าย รวมไปถึงการตรวจพฤติกรรมที่ไม่เหมาะสมในองค์กร (IDS/IPS - Intrusion Detection/Intrusion Prevention System) พัฒนาโดย Open Information Security Foundation

จุดเด่นของ Suricata คือ การทำงานแบบ multi-threaded ซึ่งส่งผลให้ทำงานได้เร็วในระบบที่มีหลายหน่วยประมวลผล (multi-processor/multi-core) อย่างในปัจจุบัน

หลาย ๆ ท่านที่ทำงานด้าน infosec อาจจะคุ้นเคยกับ open source engine อีกตัวหนึ่ง คือ Snort ซึ่งทำงานในลักษณะเดียวกัน เนื่องจาก Suricata ถูกสร้างโดยถอดแบบมาจาก Snort พร้อมกับแนวคิดในเรื่อง multi-threaded matching ที่เพิ่มเข้ามา ทำให้ Suricata สามารถที่จะใช้ข้อมูล และลักษณะการกำหนดค่าต่าง ๆ ได้คล้าย ๆ หรือแทบจะเหมือนกับ Snort ซึ่งถ้าใครเคยใช้ Snort มาก่อน น่าจะทดลอง Suricata ได้ไม่ยาก (สำหรับผม ไม่เคยใช้ทั้งคู่ ก็เลยต้องอ่านเอกสารเอาเองมากหน่อย)

สิ่งที่สำคัญที่สุดในระบบ IDS/IPS คือ ข้อมูล signature rules ซึ่งแต่ละการโจมตี หรือพฤติกรรมการใช้งาน จะมีรูปแบบที่ชัดเจน สามารถตรวจจับได้ เป็นข้อดีที่ Suricata ถอดแบบมาจาก Snort จึงสามารถใช้ Snort rules ได้ รวมถึง rules ที่ใช้กับ Suricata โดยตรงที่สามารถดาวน์โหลดมาติดตั้งเพิ่มได้จาก ET (emergingthreats.net) โดยที่เราสามารถจะเพิ่ม หรือแก้ไข rules ต่าง ๆ หรือเพิ่มข้อมูลเข้าไปตามความต้องการของเราได้ แต่ทว่า rules ก็มีข้อกำหนดสัญญาอนุญาต การแก้ไขหรือดัดแปลง เผยแพร่ หรือแม้แต่นำไปใช้ในเชิงการค้า ต้องตรวจสอบสัญญาอนุญาตให้ดีก่อน

ระบบที่จำเป็นสำหรับการติดตั้ง

    Pages

    Creative Commons License ลิขสิทธิ์ของบทความเป็นของเจ้าของบทความแต่ละชิ้น
    ผลงานนี้ ใช้สัญญาอนุญาตของครีเอทีฟคอมมอนส์แบบ แสดงที่มา-อนุญาตแบบเดียวกัน 3.0 ที่ยังไม่ได้ปรับแก้