ต้องการเปลี่ยนเครื่องเซิร์ฟเวอร์ที่ใช้รัน Drupal จึงทดลองทดสอบเปรียบเทียบ Web Server และโปรแกรมที่ใช้รัน php รุ่นต่าง ๆ ไว้ดังนี้

  1. apache2-mpm-prefork libapache2-mod-php5
  2. apache2-mpm-worker libapache2-mod-fcgid php5-cgi
  3. lighttpd php5-cgi
  4. nginx php5-cgi spawn-fcgi

สมบัติ

  • เครื่อง: cpu E5200 ram 2G
  • os: Debian Squeeze 2.6.32-5-xen-amd64
  • mysql-server: 5.1.49-3
  • apache2: 2.2.16-4
  • lighttpd: 1.4.28-1
  • nginx: 0.7.67-3
  • php-apc: 3.1.3p1-2
  • สมมุติว่าลง Drupal ไว้ที่ /var/www/example.com/drupal

Suricata คือ อะไร ?

Suricata เป็น open source engine สำหรับ ดักตรวจ และป้องกันการโจมตีในระบบเครือข่าย รวมไปถึงการตรวจพฤติกรรมที่ไม่เหมาะสมในองค์กร (IDS/IPS - Intrusion Detection/Intrusion Prevention System) พัฒนาโดย Open Information Security Foundation

จุดเด่นของ Suricata คือ การทำงานแบบ multi-threaded ซึ่งส่งผลให้ทำงานได้เร็วในระบบที่มีหลายหน่วยประมวลผล (multi-processor/multi-core) อย่างในปัจจุบัน

หลาย ๆ ท่านที่ทำงานด้าน infosec อาจจะคุ้นเคยกับ open source engine อีกตัวหนึ่ง คือ Snort ซึ่งทำงานในลักษณะเดียวกัน เนื่องจาก Suricata ถูกสร้างโดยถอดแบบมาจาก Snort พร้อมกับแนวคิดในเรื่อง multi-threaded matching ที่เพิ่มเข้ามา ทำให้ Suricata สามารถที่จะใช้ข้อมูล และลักษณะการกำหนดค่าต่าง ๆ ได้คล้าย ๆ หรือแทบจะเหมือนกับ Snort ซึ่งถ้าใครเคยใช้ Snort มาก่อน น่าจะทดลอง Suricata ได้ไม่ยาก (สำหรับผม ไม่เคยใช้ทั้งคู่ ก็เลยต้องอ่านเอกสารเอาเองมากหน่อย)

สิ่งที่สำคัญที่สุดในระบบ IDS/IPS คือ ข้อมูล signature rules ซึ่งแต่ละการโจมตี หรือพฤติกรรมการใช้งาน จะมีรูปแบบที่ชัดเจน สามารถตรวจจับได้ เป็นข้อดีที่ Suricata ถอดแบบมาจาก Snort จึงสามารถใช้ Snort rules ได้ รวมถึง rules ที่ใช้กับ Suricata โดยตรงที่สามารถดาวน์โหลดมาติดตั้งเพิ่มได้จาก ET (emergingthreats.net) โดยที่เราสามารถจะเพิ่ม หรือแก้ไข rules ต่าง ๆ หรือเพิ่มข้อมูลเข้าไปตามความต้องการของเราได้ แต่ทว่า rules ก็มีข้อกำหนดสัญญาอนุญาต การแก้ไขหรือดัดแปลง เผยแพร่ หรือแม้แต่นำไปใช้ในเชิงการค้า ต้องตรวจสอบสัญญาอนุญาตให้ดีก่อน

ระบบที่จำเป็นสำหรับการติดตั้ง

    ทีมเดสก์ท็อปของ Debian ได้เปิดอภิปรายเลือก default theme ของ Debian Squeeze ที่กำลังจะออก และผลโหวตก็คือเลือกชุด SpaceFun ซึ่งสีสันสดใส และค่อนข้างเข้ากับบุคลิกของ Squeeze ที่เป็นมนุษย์ต่างดาว

    SpaceFun Theme

    ธีมอื่น ๆ ที่เป็นตัวเลือก ได้แก่:

    debclub "ก้านกล้วย" repository ได้เปิดใช้งานมากว่าสองปีแล้ว ที่ผ่านมาก็ได้ให้บริการแพกเกจที่ปรับแก้บางอย่าง แต่ไม่เคยได้เล่าสู่กันฟังว่าได้ทำอะไรไปบ้าง บางแพกเกจก็ได้ merge แพตช์เข้ากับต้นน้ำไปแล้ว บางแพกเกจก็ยังไม่ merge วันนี้จึงขอรีวิวสิ่งที่น่าสนใจในก้านกล้วย เอาเฉพาะแพกเกจที่ยังไม่ merge นะครับ

    เนคเทคจัดงานมหกรรมซอฟต์แวร์โอเพนซอร์สแห่งประเทศไทยครั้งที่ 10 ภายใต้แนวคิด “ปลดพันธนาการความคิดสู่ความสำเร็จที่ยั่งยืนขององค์กร” ระหว่างวันที่ 30 กันยายน - 1 ตุลาคม 2553 ณ ห้องคอนเวนชันฮออล์ 1-6 อาคารปัญญาภิวัฒน์ สถาบันเทคโนโลยีปัญญาภิวัฒน์ ถนนแจ้งวัฒนะ สนใจหัวข้อดูที่หน้า agenda

    เป้าหมายหลักของงานครั้งนี้คือองค์กร ทั้งภาครัฐ ภาคการศึกษา SME และองค์กรขนาดใหญ่ แต่ก็เป็นครั้งแรกที่มีส่วนของ community จัดกันเองด้วย

    Topic: 

    จากประกาศ Release Update สำหรับ Squeeze เมื่อวานนี้ Debian ได้ตั้งชื่อรหัสของรุ่นถัดไปเตรียมไว้แล้ว:

    We will continue to use Toy Story character names for squeeze's
    successor. The next release will be called ``wheezy'' (the rubber toy
    penguin with a red bow tie), and will be Debian 7.0.

    Wheezy จาก Toy Story 2 รายงานตัวครับผม

    Topic: 

    กระแส cloud computing กำลังมาแรง วันนี้เลยแนะนำการสร้าง private cloud ด้วย Eucalyptus เพื่อให้ผู้สนใจได้ทดลองใช้งานกันบน Debian ครับ สำหรับ Eucalyptus แบ่งการทำงานออกเป็น 4 ส่วนหลักคือ

    16 สิงหาคม 2536 (1993) Ian Murdock ได้ ประกาศ เกี่ยวกับ Linux distribution ใหม่ที่จะติดตั้งอัปเกรดได้ง่าย พร้อมข้อดีอื่น ๆ อีกมากมาย ในขณะที่แนวคิดเรื่อง binary distribution ยังเป็นเรื่องใหม่ในขณะนั้น โดยให้ชื่อว่า Debian

    17 ปีผ่านไป Debian ได้พัฒนาเติบโตจนเป็น distribution ที่ประสบความสำเร็จในการพัฒนาแบบชุมชน เป็นแบบอย่างให้กับ distribution อื่น ๆ มีฐานผู้ใช้ขนาดใหญ่ที่เชื่อมั่นในคุณภาพของซอฟต์แวร์และระบบโดยรวม

    Topic: 

    หากต้องการใช้งาน debian บน USB flash drive เพื่อพกพาไปใช้งานบนคอมพิวเตอร์เครื่องอื่น โดยไม่ต้องติดตั้งลงบนเครื่องนั้นๆ เราสามารถทำได้โดย การสร้างอิมเมจเพื่อติดตั้งลง USB สำหรับขั้นตอนการติดตั้งนั้นสามารถทำได้ 2 วิธีคือ ใช้ command line และ GUI โดยในที่นี้จะแนะนำผ่านทาง command line ซึ่งมีขั้นตอนดังต่อไปนี้

    ติดตั้งแพกเกจสำหรับสร้างอิมเมจเพื่อติดตั้งลง USB

    Topic: 

    มีงานต้องแปลงไฟล์เสียงสกุล amr ไปเป็น mp3 เพื่อแจกจ่าย พบปัญหาว่า

    • เมื่อแปลงแล้วจะเกิดเสียง hiss มาก
    • เสียงต้นฉบับเบามาก
    • lame ไม่รู้จัก amr

    ทางแก้ไขคือ

    Pages

    Creative Commons License ลิขสิทธิ์ของบทความเป็นของเจ้าของบทความแต่ละชิ้น
    ผลงานนี้ ใช้สัญญาอนุญาตของครีเอทีฟคอมมอนส์แบบ แสดงที่มา-อนุญาตแบบเดียวกัน 3.0 ที่ยังไม่ได้ปรับแก้