Life of Dev

การตั้งค่า Endian VPN เพื่อใช้งานจากภายนอก

โจทย์ของวันนี้คือ พบเหตุการณ์ไม่คาดคิด ที่ทำให้ระบบเครือข่าย Access Point แบบ point to point ล่ม เช่น เครื่องพัง เสาล้ม สายขาด เป็นต้น แต่ว่า Site ดังกล่าวมี Internet สำรองอยู่แล้ว เราจะใช้วิธีการเชื่อมต่อผ่าน VPN เพื่อใช้งานเครือข่าย โดยการตั้งค่าดังนี้

ตั้งเวลา ปิด – เปิด โปรแกรมด้วย batch file แบบหน่วงเวลาเปิด

#ความขี้เกียจก่อเกิดนวัตกรรม ใส่ hashtag รอเลย ซึ่งที่มาของโจทย์นี้ง่ายๆ คือ มันจะมีโปรแกรมบางตัวต้องปิด ก่อนถึง dead line หมายความว่า ถ้าถึงช่วงเวลานี้แล้ว โปรแกรมไอ้ที่ว่านี่มันจะทำงานไม่ได้ เพราะว่า server จะตัด task ทุกอย่างทิ้ง ไม่ให้มันทำอะไรจนกว่าจะ backup เสร็จ ดังนั้น ก็เลยต้องปิดมันก่อนจะถึงเวลา ซึ่งในที่นี้ก็มีการหน่วงเวลาเปิดไว้ด้วย ซึ่ง process การทำงานก็จะมีแค่ ปิด – รอ – เปิด แค่นี้ มาดู code ง่ายๆ กันดีกว่า ซึ่งก็ใช้ท่าเดิม คือ batch file แบบบ้านๆ  run ใน task schedule โดยตั้งเวลาเอาไว้แค่นั้น!   Command ที่ใช้ taskkill จบการทำงานหรือปิด process ได้จากชื่อ หรือ PID […]

วิธีเปลี่ยนปีศักราช ค.ศ. (C.E.) เป็น พ.ศ. (B.E) ใน batch script

เท่าที่ดูๆ DOS BATCH มันไม่ได้มี function อะไรสำหรับ support การใช้วันที่ตามปี “พุทธศักราช” Buddhist Era เลยต้องเอามาบวกลบ 543 เอาเอง

บันทึก batch บ้าน ๆ จับวันคู่-คี่ เพื่อ restore จาก external backup 2 ตัว

ปูมหลังของการทดลองนี้ เกิดจากผมมี External Backup อยู่ 2 ที่ ซึ่งมันจะเก็บไฟล์สลับวันกัน ซึ่งในทางทฤษฏีแล้ว ต้องการให้มันเก็บแบบวันคู่ วันคี่ แต่ด้วยการตั้ง task schedule นั้น เราจะ Run ให้มันสลับกันเก็บคนละวัน แปลว่า มันก็ใช้วันคู่/วันคี่ ไม่ได้ เพราะเดือนไหนมี 31 วัน แปลว่า Backup ตัวนั้นต้องเก็บวันที่ 31 และเริ่มต้นอีกที วันที่ 2 ซึ่งข้อมูลตรงนี้ผมเพิ่งมาคิดได้ทีหลังจากการทดลองสร้าง batch แล้ว ซึ่งถ้าใช้งานจริง คงต้องปรับให้มันสลับกันวันเว้นวันแทน โดยใช้เงื่อนไขที่เป็น day of year แทน ซึ่งมาดูวิธีการที่ผมทำไว้ทีและ และสรุปปัญหาและอุปสรรค Batch เงื่อนไขวันคู่-วันคี่ ตั้งค่าวัน YYYYMMDD เช่นวันนี้ คือ 20180124 จากนั้น %2 เพื่อหาเศษ ถ้ามันมีเศษแสดงว่าหารไม่ลงตัว สรุปได้เลยว่าเป็นวันคี่ […]

บันทึก Group Policy Object (GPO) บน Domain Controlller

เริ่มจาก ไปเห็น post เกี่ยวกับ Ransomware ที่ชื่อว่า WannaCry ที่มันแพร่กระจายผ่าน SMB1 บน Windows ที่ไม่ได้รับการ patch update มีผลกระทบในวงกว้าง ถึงขนาดกระทรวงออกหน้าสือมาให้เตรียมรับมือและป้องกัน ก็เลยหาวิธีปิด SMB1 จนเจอวิธีการตั้งค่า GPO เพื่อจัดการกับ SMB1 เพื่อป้องกันเบื้องต้น และ patch update  Server ให้เป็นปัจจุบัน เพื่อปกป้องเครื่องแม่ข่ายที่สำคัญๆ ก่อน จนล่วงเลยผ่านมา ransomware ก็เงียบๆ ไป วันนี้มีเรื่องของ coin hive ที่มาแรงกว่า แล้วหลายๆ เว็บก็ใช้วิธีนี้ในการหาเงิน ตัวอย่างเช่น upic เว็บฝากรูปขนาดใหญ่ของไทยเรานี่เอง ที่แอบเอา CoinHive มาติดตั้ง เพื่อใช้ CPU ของผู้เข้าชมเว็บ ขุดบิทคอยน์, รวมไปถึงเว็บดูหนังเถื่อน ก็ลงไว้เหมือนกัน เรื่องราวใหญ่โตลง pantip พอโดนจับได้ก็เอา […]

วิธีป้องกันการติดตั้ง extension บน Google Chrome ด้วย Group Policy

สำหรับเครื่องที่ใช้ Domain Controller ควบคุมเครื่อง Computer ที่อยู่ใน domain ส่วนที่ Windows Server มีให้ก็จะเป็น Policy template ที่เป็นระบบของ Windows เอง แต่ด้วยความอยากได้อยากมี ก็เลยหาวิธีควบคุม Google Chrome ด้วย GPO ซึ่งมันก็มีจริงๆ ซึ่งสิ่งที่อยากป้องกันการใช้ google chrome ก็คือไม่ต้องการให้พวก “ตัวแถม” ที่มันมักจะติดมากับ software ที่ user ติดตั้งเองตามอำเภอใจ เช่นพวก malware, ad-ware หรือ สารพัด search ทั้งหลาย ที่อยู่ดีๆ ก็มีคนแจ้งว่า ทำไมค้นหาใน Google ไม่ได้ ให้สันนิษฐานไว้เลยว่า ต้องโดนของแล้วละ Downloading the policy template ซึ่งของเดิมๆ มันจะไม่มี template สำหรับ […]

1 2 3 16