ยุคแห่งการเชื่อมต่อไร้พรมแดน หรือยุคแห่งอินเตอร์เน็ต ช่วยให้การติดต่อสื่อสาร การค้นหาความรู้ เป็นไปอย่างง่ายดาย เพียงปลายนิ้วคลิ๊ก และแน่นอนว่า เนื้อหาที่แสดงทางหน้าเว็บเพ็จนั้น จะเป็นภาษาของแต่ละประเทศ รวมทั้งประเทศไทยด้วย ซึ่งบางแห่งลงทุนทำเนื้อหาที่เป็นภาษาไทยและภาษาอังกฤษ เพียงแค่ให้ผู้ใช้บริการสามารถใช้งานได้ แต่ต้องแลกมาซึ่งเวลาในการแปลและการปรับแต่งเนื้อหาต่าง ๆ ให้ตรงกัน แต่ถ้าคนอ่านทั่วโลกต้องการอ่านละ เราต้องลงทุนทำเนื้อหาเป็น 10 ภาษาหรือเปล่า ?

เจ้าพ่อแห่งวงการ Search Engine (Google) ได้สร้างเครื่องมือช่วยในการแปลภาษาในรูปแบบต่าง ๆ เช่น

จากหน้าเว็บไซต์

จากไฟล์

จากลิงค์ (URL)

ซึ่งยังไม่สมบูรณ์แบบซะทีเดียว เพราะข้อความที่แปลออกมานั้น อ่านแล้วยังงง ๆ กับคำแปล ยิ่งถ้าเป็นศัพท์เฉพาะทางด้วยแล้ว จะแปลคนละทิศทางกันเลย แต่กระนั้นก็ตาม ยังถือว่า เป็นเครื่องมือที่ช่วยให้การทำงานของเราสะดวกขึ้นมากครับ

การเรียกใช้บริการ สามารถเข้าใช้ได้ที่ http://translate.google.co.th

ภาษาที่พร้อมให้บริการแปล มีดังนี้

ภาษามัลทีส , ภาษายูเครน , ภาษาเยอรมัน , ภาษารัสเซีย , ภาษาโรมาเนีย , ภาษาลัทเวีย , ภาษาลิทัวเนีย , ภาษาเวียดนาม , ภาษาสเปน , ภาษาสโลวัก , ภาษาสโลเวเนีย , ภาษาสวีเดน , ภาษาอังกฤษ , ภาษาอัลบาเนีย , ภาษาอาหรับ , ภาษาอิตาลี , ภาษาอินโดนีเซีย , ภาษาเอสโทเนีย , ภาษาฮังกาเรียน , ภาษาฮินดู , ภาษาฮิบรู

ผมได้ทดสอบป้อนข้อความคร่าว ๆ ผ่านทางหน้าเว็บไซต์ ได้ผลดังนี้ครับ

แต่วันนี้ ผมจะมาแนะนำ การใช้โค๊ดสำหรับแปลเว็บไซต์ของเราเองครับ ให้สามารถรองรับภาษาได้มากขึ้น นั่นคือการใช้งาน “เครื่องมือ” ของ Google จะว่าไปแล้ว ก็คือเอาโค๊ดของ Google มาแปะไว้ที่เว็บไซต์ของเราเองครับ เมื่อเอาโค๊ดไปแปะแล้ว จะมีเครื่องที่ที่ชื่อว่า Google Translate แสดงตามตำแหน่งที่เราได้ระบุไว้

สำหรับผู้ที่ใช้ WordPress แล้ว มี Plugin อีกตัวครับ นั่นคือ global-translator ซึ่งเมื่อเอามาติดตั้งแล้ว เราสามารถคลิ๊กที่ภาษาที่เราต้องการได้เลยครับ ดังตัวอย่าง ผมทดสอบแปลเป็นภาษาอังกฤษ และ ภาษาญี่ปุ่นครับ

ง่าย ๆ แถมประหยัดทั้งเวลาและบุคลากรที่จะต้องมานั่งแปลเนื้อหาต่าง ๆ ที่สำคัญ ไม่เสียค่าใช้จ่ายใด ๆ ทั้งสิ้นครับ

วันเสาร์ที่ 4 กรกฎาคม 2552 เวลา 17.45 น. ไฟฟ้า(น่าจะ)ขัดข้องที่ node 1 เชียงใหม่ ทำให้ระบบเครือข่ายขัดข้อง และเนื่องจากเป็นวันหยุดยาว จึงไม่สามารถดำเนินการเปิดใช้/ตรวจสอบสาเหตุที่แท้จริงได้

แผนก/ตึก/อาคาร ที่ได้รับผลกระทบจากเหตุการณ์ดังกล่วคือ

อาคารอำนวยการ,โรงอาหาร,อาคารบริหารธุรกิจ (ทั้งหมด),โรงหล่อ,เทคนิคอุตสาหกรรม,วิศวอุตสาหกรรม,อาคารแม่พิมพ์

จากการตรวจสอบพบว่า สาเหตุเกิดจาก เครื่องสำรองไฟฟ้าขัดข้อง เมื่อเปิดทิ้งไว้นาน ๆ ความร้อนจะขึ้นสูง และจะปิดตัวเองอัตโนมัติ ขณะนี้ได้ทำการแก้ไขโดยต่อระบบไฟฟ้าตรงกับอุปกรณ์ Surge Protect เท่านั้น

UniNet จัดฝึกอบรมเชิงปฏิบัติการ “วิธี การเพิ่มความปลอดภัยให้กับระบบโดเมนเนม” (Domain Name System Security Enhancement Workshop) ระหว่างวันที่29-31 กรกฎาคม 2552 ณ อาคารจามจุรี 9  ชัน้ 4 จุฬาลงกรณ์มหาวิทยาลัย รับจำนวนจำกัดเพียง 26  ท่านเท่านั้น ไม่มีค่าใช้จ่าย (มหาวิทยาลัย/สถาบันละ 1 ท่าน) โดยสามารถตอบรับเข้าร่วมสัมมนาได้ที่ e-mail address: staff@uni.net.th ภายในวันที่ 24 กรกฏาคม 2552 สามารถสอบถามข้อมูลเพิ่มเติมได้ที่คุณเกรียงศักดิ์ เหล็กดี โทรศัพท์ 02 3545678 ต่อ 5006

อ่านรายละเอียดเพิ่มเติมได้ที่นี่ (pdf file) [download id=”20″]

ช่วง 2 สัปดาห์ที่ผ่านมา ที่บริหารธุรกิจ (Node1 เชียงใหม่) มีการแจ้งจากสมาชิกผู้ใช้บริการว่า ใช้งานระบบเครือข่ายไม่ได้ หรือมีอาการติด ๆ ดับ ๆ อยู่ตลอดเวลา จากการตรวจสอบพบว่า ที่ Switching มี log บอกว่า

THU JUL 02 08:46:43 IP(15) Data: 1/0 duplicate IP address 10.1.4.x from port 1/16 eth addr 001c25:3e4c90

และมีพฤติกรรมสม่ำเสมอ คือจะเกิดขึ้นทุก ๆ 30 วินาที จึงได้ตรวจสอบย้อนกลับถึงการร้องขอไอพีแอดเดรสของเครื่องลูกข่าย พบว่า มีการสร้างไอพีแอดเดรส ที่เป็นลักษณะการเรียงตามลำดับ เช่น

10.1.4.100 จนถึง gateway จาก mac address เพียงชุดเดียว (และมีการเปลี่ยน mac เอง เมื่อมีการปิดกั้นจากส่วนกลาง) จึงเป็นสาเหตุการเกิด Duplicate gateway และเมื่อไอพีรันมาจนถึงไอพี gateway แล้ว จะทำให้ระบบดาวน์ชั่วขณะ ทำให้ลูกข่ายในซับเน็ตนี้ใช้งานไม่ได้ นอกจากนั้น เมื่อไอพีรันไปชนกับไอพีของเครื่องลูกข่ายด้วยกัน จะทำให้เครื่องนั้น ใช้งานไม่ได้ด้วย

จากการตรวจสอบอย่างละเอียด พบว่า ต้นเหตุเกิดจากเครื่องลูกข่ายเพียงเครื่องเดียว ที่มีไวรัสจำนวนมาก (หลากหลายสายพันธ์) จึงได้ปิดการเชื่อมต่อเครือข่ายของเครื่องลูกข่ายดังกล่าว จึงทำให้การใช้งานกลับมาเป็นปกติ

ขอเรียนเชิญเข้าร่วมงาน 3Com-No-Compromise Networking: One Company 3 Brands วันศุกร์ที่ 17 กรกฎาคม พ.ศ. 2552 (ห้องดอยสุเทพ ชั้น 1,โรงแรมแคนทารี่ ฮิลล์ เชียงใหม่) ตั้งแต่เวลา 08.30 – 12.00 น.
สอบถามข้อมูลเพิ่มเติม
ติดต่อ: คุณชนัญชิดา นันทกิจดำรง โทรศัพท์ 02-238-1881 Ext. 301 แฟกซ์ 02-238-3325 อีเมล์ chananchida@mice.co.th

หรือ ลงทะเบียนออนไลน์ ได้ที่นี่ http://www.educatecenter.net/3com/seminar/1company3brands/signup.php

วันเสาร์ที่ 27 มิถุนายน 2552 เวลา 13:30 น. ระบบเครือข่ายของ มทร.ล้านนา เขตพื้นที่ตากขัดข้อง สาเหตุเนื่องจากไฟเบอร์ออฟติคที่เชื่อมต่อจากชุมสาย TOT จังหวัดตาก ไปยัง มทร.ล้านนา เขตพื้นที่ตาก ขาด จึงทำให้ไม่สามารถใช้งานระบบอินเตอร์เน็ตได้เลย แต่ระบบคอนเฟอร์เร้นทร์ยังคงใช้งานได้ตามปกติ

จนถึงวันจันทร์ที่ 29 มิถุนายน 2552 เวลา 15.05 น. ทางฝ่ายเทคนิคของ TOT จึงได้ทำการแก้ไขปัญหาจนสามารถกลับมาใช้งานได้ตามปกติ

รวมระยะเวลา 2 วัน 1  ชั่วโมง 35 นาที

* หมายเหตุ ระยะเวลาของการแก้ไขปัญหา ที่นานผิดปกติเกิดจาก

– เกิดขึ้นในวันเสาร์-อาทิตย์  ซึ่งเขตพื้นที่ไม่มีการแจ้งการขัดข้องของวงจร (อาจจะไม่มีการปฏิบัติงานของเจ้าหน้าที่หรือเหตุสุดวิสัยอื่น ๆ)

– สำนักฯ รับทราบข้อมูลตอนเช้าวันจันทร์ และได้แจ้งทาง Call Center 1477  และการแก้ไขปัญหาเสร็จสิ้นตอนบ่าย

หลังจากที่ผมได้ทดสอบติดตั้ง Windows 7 Build 7260  32 bit ตามที่มีให้โหลดกันทั่วไป พบว่าการใช้งานลื่นไหลดีกว่าเวอร์ชั่นก่อนหน้านี้มาก บั๊คต่าง ๆ หายไปเยอะ (แต่ก็มีอยู่) การติดตั้ง Applications อื่น ๆ ก็ไม่มีปัญหาใด ๆ เกิดขึ้น

คราวนี้มาถึงคิวการติดตั้ง Windows live messenger 2009 ซึ่งผมพยายามติดตั้งเท่าไหร่ มันก็ไม่ยอม ฟ้อง Error ตลอด จำใจต้องไปดาวน์โหลดตัวติดตั้งที่เป็น Offline Install (เฉพาะ messenger) ขนาดประมาณ 24 MB พอกด install เท่านั้น มันก็หายแว๊ปไปเลย ไม่มีการแจ้งว่า ติดตั้งเสร็จหรือไม่เสร็จ แต่ก็มีการสร้าง program group ที่ start menu ซึ่งเรียกใช้งานแล้ว ไม่สามารถ login ได้

พอจะเอามันออก ก็ไม่มีใน program and feture (Add/Remove Program) อุตส่าห์ไปหา เครื่องมือช่วยในการถอดถอนการติดตั้งเช่น your uninstall ก็ยังหาไม่เจอ

ก็เลยไปโหลดตัว windows live messenger 2009 offline install เวอร์ชั่นเต็ม มาติดตั้งทับ มันก็แจ้งว่า มีการติดตั้ง messenger ไปแล้ว ไม่สามารถแก้ไขได้

เอาละสิ เรื่องไม่เป็นเรื่องแท้ ๆ ต้องมาค้นหาวิธีกำจัดมันออกไปให้พัน ๆ ซะแล้ว (คนส่วนใหญ่จะชอบพูดว่า ใช้ติดต่องาน ไม่มี M งานไม่เดิน 55) เลยต้องไปด้อม ๆ มอง ๆ แถวเว็บไซต์ของไมโครซอฟต์ ก็พบเครื่องมืออยู่ตัวหนึ่ง ที่ชื่อว่า Windows Installer CleanUp Utility ซึ่งเป็นเครื่องมือที่ช่วยในการกำจัดหรือทำความสะอาดซอฟต์แวร์(ขยะ) ของไมโครซอฟต์เอง ขนาดของโปรแกรม ประมาณ 351 KB เองครับ

หลังจากที่ดาวน์โหลดมาแล้ว ก็ติดตั้งแปปเดียว แล้วเรียกใช้งาน แล้วพยายามมองหาเจ้าตัวปัญหา Windows live messenger (พบจนได้ครับ)

จากนั้น ก็ให้คลิ๊ก ที่ชื่อของ windows live messenger แล้วคลิ๊กที่ Remove ตัวโปรแกรมจะแจ้งเตือนนิดหนึ่ง ให้คลิ๊กยอมรับไปครับ เพียงเท่านี้ เจ้า windows live messenger ก็หายลับไปจากคอมพิวเตอร์เราแล้ว

ต่อไปให้ทดสอบติดตั้ง windows live messenger ใหม่อีกที พบว่าสามารถใช้งานได้แล้วครับ

สำนักวิทยบริการและเทคโนโลยีสารสนเทศ ได้เปิดให้มีการใช้งานระบบ Bittorrent มาระยะเวลาหนึ่ง ตามคำร้องขอของสมาชิกผู้ใช้บริการบางท่าน ที่มีความประสงค์จะใช้งาน Bittorrent เพื่อค้นคว้าข้อมูลต่าง ๆ เพื่อการศึกษา โดยมีการแบ่งปันความรู้ระหว่างกันจำนวนมาก จึงทำให้เกิดการแลกเปลี่ยนความรู้และประสบการณ์ซึ่งกันและกัน

แต่ขณะนี้ สมาชิกผู้ใช้บริการส่วนมาก ไม่ได้ใช้เทคโนโลยีของ Bittorrent เพื่อการศึกษา แต่กลับใช้เพื่อความบันเทิงส่วนบุคคล บ่อยครั้งที่มีการกระทำที่ละเมิดลิขสิทธิ์ ของผู้ผลิตผู้พัฒนาทั้งไทยและต่างประเทศ  จนมีการร้องเรียนเข้ามาบ่อยครั้ง ซึ่งส่งผลต่อชื่อเสียงของมหาวิทยาลัยฯ (และ มทร.ทั้งหมด ที่เชื่อมโยงด้วยกัน) เป็นอย่างมาก ดังนั้น สำนักวิทยบริการและเทคโนโลยีสารสนเทศ จึงขอปิดการใช้งานระบบ Bittorrent เป็นการถาวร

จึงประกาศให้ทราบโดยทั่วกัน

จดหมายร้อยเรียน เรื่อง CALL OF DUTY 4

Date: Wed, 24 Jun 2009 12:12:42 +0700
Subject: Fwd: Notice ID: 290-2240761 Activision Foreign Notice
To: helpdesk_network@mail.rmutt.ac.th
From: wuttipol@rmutt.ac.th
CC: noc@arit.rmutt.ac.th

—– Original Message —–
At 2009-06-24 04:14:27
From: activision-no-reply@copyright-compliance.com
To: wuttipol@rmutt.ac.th

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Mark Ishikawa
BayTSP.com Inc.
PO Box 1314 – Los Gatos, CA 95031
Phone:: 408-341-2300  fax::  408-341-2399
activision@copyright-compliance.com

E-mail:  mailto:activision@copyright-compliance.com?subject=RE%3A%20Notice%20ID%3A%20290%2D2240761%20Activision%20Foreign%20Notice

23 Jun 2009 21:09:50 GMT

ISP: Rajamangala Institute of Technology
BayTSP Reference Number: 290-2240761
IP Address: 203.158.160.9
Date of Infringement: 22 Jun 2009 09:43:50 GMT

Dear Rajamangala Institute of Technology:

BayTSP represents the intellectual property interests of Activision that publish interactive games for video game consoles, personal computers, handheld devices and the Internet  in the United States and in other countries.  BayTSP is authorized to act on behalf of Activision whose copyright and other intellectual property rights it believes to be infringed as described herein.

BayTSP is providing this letter of notification to make Rajamangala Institute of Technology aware that the IP Address identified below is using the services and systems of Rajamangala Institute of Technology to infringe the exclusive copyright and other rights of one or more Activison works.   This notice is addressed to you as the agent designated by Rajamangala Institute of Technology to receive notifications of claimed infringement.

Through the Berne Convention and other international treaties covering intellectual property rights, BayTSP believes that its members\’ rights in such entertainment software products are entitled to the full protection of the intellectual property law as well as other relevant laws of your country.

Based on the information at its disposal on 22 Jun 2009 09:43:50 GMT, BayTSP has a good faith belief that the subscriber using the IP address 203.158.160.9 is infringing the copyright rights of one or more Activision works by copying and distributing unauthorized copies of game products (through peer-to-peer or similar software/services), in violation of applicable copyright laws, through internet access that Rajamangala Institute of Technology provides directly to the 203.158.160.9 or through a downstream provider that purchases this access for 203.158.160.9.  The copyrighted works that have been infringed include but are not limited to:

Title: Call of Duty 4: Modern Warfare
Notice ID: 2240761
Infringement Source: BitTorrent
Infringement Timestamp: 22 Jun 2009 09:43:50 GMT
Infringement Last Documented: 23 Jun 2009 05:37:04 GMT
Infringer Username:
Infringing Filename: CALL OF DUTY 4 – Modern Warfare PC – DVD-DL + kEy + 1.5 Patch + NoCd Patch + Game Mods _by BIGpol666
Infringing Filesize: 6874576996
Infringer IP Address: 203.158.160.9
Infringer DNS Name:
Infringer Port ID: 43648

The unauthorized copies of game product are listed and/or identified thereon by their titles or variations thereof, game-related listings/references/descriptions, or depictions of game-related artwork.  Such copies, titles, game-related listings/references/descriptions, depictions, and material that is the subject of infringing activities are hereinafter referred to as \”Infringing Material.\”

Given this infringing activity by 203.158.160.9, BayTSP urges Rajamangala Institute of Technology to cooperate with its efforts to protect the intellectual property rights of its members companies and immediately do the following:

1. Notify the account holder of the Infringing Material.
2.  Remove, or disable access to, the Infringing Material detailed above.
3.  Take appropriate action against the account holder under your Abuse Policy/Terms of Service Agreement, including termination of a repeat offender.

Please inform us whether you will remove or disable access to the Infringing Material as requested.  Rajamangala Institute of Technology or the account holder may contact BayTSP at the above-listed contact details, with email preferred.  Please include the above-noted Reference Number in the subject line of all email correspondence.

Thank you for your cooperation and prompt response in this matter.

Sincerely,

Mark Ishikawa
BayTSP.com Inc.
PO Box 1314 – Los Gatos, CA 95031
Phone:: 408-341-2300  fax::  408-341-2399
– —Start ACNS XML

2240761
Open

BayTSP
Mark Ishikawa,
P.O. Box 1314, Los Gatos, California 95031
(408) 341-2300,(408) 341-2399
activision@copyright-compliance.com

Rajamangala Institute of Technology

wuttipol@rmutt.ac.th

2009-06-23T05:37:04.000Z
203.158.160.9
43648

BitTorrent

1
No

Call of Duty 4: Modern Warfare
CALL OF DUTY 4 – Modern Warfare PC – DVD-DL + kEy + 1.5 Patch + NoCd Patch + Game Mods _by BIGpol666
6874576996
http://tpb.tracker.thepiratebay.org/announce

– —End ACNS XML
—–BEGIN PGP SIGNATURE—–
Version: 8.0

iEYEARECAAYFAkpBRbMACgkQaxRf2ulbUxnndgCg7Ruq8es/5AqWURRYzuDd11KO
be4AniWo6QQIbvSyBYCQXU5rDpbmvdMG
=X7vb
—–END PGP SIGNATURE—–

สองสามวันนี้น้องที่สำนักฯ ได้รับคำสั่งให้ติดตั้งระบบ VoIP ขึ้นมาใหม่ แทนที่ตัวเดิม ที่ไม่สามารถใช้งานได้ จึงได้โหลดซอฟต์แวร์ Trixbox ce ซึ่ง Build เข้ากับ CentOS 5.2 ลงเสร็จก็เข้าหน้าเว็บคอนฟิกได้เลย

แต่ทุกอย่าง ไม่ได้เป็นอย่างที่ใจคิด เพราะเมื่อจะเข้าไปดูแพ็คเก็จที่ติดตั้งในตัว Trixbox ก็ไม่สามารถใช้งานได้ โดยมีการแจ้ง Error กลับมาดังนี้

Error: the XML response that was returned from the server is invalid.
Received: Cannot write to file (cache/outputYumAvailList.txt)

ซึ่งได้ทำการค้นหาข้อมูลจากเว็บต่าง ๆ ก็ไม่ค่อยได้เรื่องเท่าไหร่ รู้สึกว่าจะคาดเดาไม่ค่อยตรงกับความเป็นจริงเท่าไหร่ จึงได้กลับมาอ่าน Error อีกครั้ง โดยเฉพาะ outputYumAvailList.txt

เพราะปกติทั่วไปการจะใช้งาน yum ได้ เครื่องต้องสามารถติดต่อกับอินเตอร์เน็ตเท่านั้น (ไม่นับรวมการติดตั้งผ่าน cd-rom) คาดการว่า น่าจะเป็นสาเหตุหลักที่ไม่สามารถใช้งาน packet เพราะมันต่อเน็ตไม่ได้

ลงมือจัดการดังนี้

มีไฟล์หลัก ๆ อยู่ 2 ไฟล์ด้วยกันที่จำเป็นต้องแก้ไข โดยเพิ่มและแก้ไขให้ตรงกับความต้องการใช้งานดังนี้

[trixbox1.localdomain etc]# vi /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1               localhost.localdomain   localhost
192.168.10.99              sipcm.rmutl.ac.th       sipcm

ไฟล์ที่ 2 คือ ไฟล์ที่ทำหน้าที่บันทึก dns server ในที่นี้คือ resolv.conf

[trixbox1.localdomain etc]# vi /etc/resolv.conf
nameserver 192.168.10.100
nameserver 192.168.10.101

แก้ไขเพียงเท่านี้ (น่าจะ) ก็สามารถใช้งานได้แล้วครับ ทดสอบโดยการคลิ๊กที่ packages อีกครั้ง แต่หากยังไม่สามารถใช้งานได้ ก็มีอีกกรณีหนึ่งคือ การกำหนดค่าของ memory น้อยเกินไป ให้ทำการแก้ไขดังนี้

vi /etc/php.ini

;;;;;;;;;;;;;;;;;;;
; Resource Limits ;
;;;;;;;;;;;;;;;;;;;

max_execution_time = 30     ; Maximum execution time of each script, in seconds
max_input_time = 60     ; Maximum amount of time each script may spend parsing request data
memory_limit = 512M      ; Maximum amount of memory a script may consume (8MB)

จากนั้น restart service ของ apache ครับ

[trixbox1.localdomain etc]# service  httpd restart
Stopping httpd:                                            [  OK  ]
Starting httpd:                                            [  OK  ]

ต้องย้ำเลยนะครับ ว่าเครื่องนี้ ต้องสามารถเชื่อมต่อกับอินเตอร์เน็ตได้ เพราะ packages จะวิ่งไปเช็คจากอินเตอร์เน็ต ว่ามีการอัพเดทแล้วหรือไม่

อ้างถึงจดหมายเวียน ของสำนักงานบริหารเทคโนโลยีสารสนเทศเพื่อพัฒนาการศึกษา (uninet) ดังนี้

เรียนสมาชิก UniNet (ด่วน)

เนื่องด้วยสำนักงานบริหารเทคโนโลยีสารสนเทศเพื่อพัฒนาการศึกษา มีความจำเป็นต้องดำเนินการบำรุงรักษา (M.A) ระบบเครื่องคอมพิวเตอร์แม่ข่าย (Server) ทั้งหมด ในช่วงเวลา วันเสารร์ที่ 20 มิ.ย. 2552  เวลา 20.00 น เป็นต้นไปจนกว่าจะเสร็จ ดังนั้นทางฝ่ายระบบเครือข่าย สำนักงานบริหารเทคโนโลยีสารสนเทศเพื่อพัฒนาการศึกษา จึงมีความจำเป็นแจ้งว่าในช่วงเวลาดังกล่าวสมาชิกอาจจะไม่ได้รับความสะดวกในใช้งานเคื่องคอมพิวเตอร์แม่ข่าย ThaiLIS, DNS เป็นต้น ทางฝ่ายระบบเครือข่าย สำนักงานฯ ต้องขออภัยมาใน ณ ที่นี้ด้วย หากมีข้อสงสัยประการใดโปรดติดต่อมีที่โทรศัพท์ 02-3545678 ต่อ 5003-5010 หรือ E-mail: noc@uni.net.th

จึงเรียนมาเพื่อทราบโดยทั่วกัน

เกรียงศักดิ์ เหล็กดี

วิศวกรระบบเครือข่าย ( noc UniNet)

########################################

คาดว่า จะกระทบกับการใช้งานฐานข้อมูลอ้างอิงงานวิจัยด้วยนะครับ เพราะข้อมูลจะถูกส่งไปยัง thailis ทั้หมด แต่การใช้งานระบบเครือข่าย ฯ ไม่น่าจะเกิดผลกระทบกับ มทร.ล้านนา มากนัก เพราะ เราไม่ได้อาศัย DNS ของทาง Uninet ครับ

ได้เวลาเขียนบทความเกี่ยวกับ Alcatel ซะที ซึ่งก่อนหน้านี้เกริ่นหลายรอบแล้วว่าจะเขียน แต่ก็ไปเขียนเกี่ยวกับ 3Com ซะหมด รอบนี้ขอเขียน เป็นจุดเริ่มต้นสำหรับบทความอื่น ๆ ที่จะตามมาก็แล้วกันครับ

NTP ย่อมาจาก Network Time Protocol คือโปรโตคอลสำหรับการปรับค่าเวลาของนาฬิกาในระบบคอมพิวเตอร์ โดย NTP ใช้พอร์ต 123 ของโปรโตคอล UDP เป็นพื้นฐาน ทำให้เวลาที่ใช้งานมีความเทียงตรง และเท่ากันทุก ๆ เครื่องที่ใช้แม่ข่ายเดียวกัน โดยความผิดพลาดจะน้อยมาก อยู่ในระดับ 1/100 วินาที เป็นอย่างต่ำ หากตั้งค่า NTP แล้ว จะสามารถสื่อสารกับเครื่องแม่ข่ายในการปรับเปลี่ยน ปี เดือน วัน วันที่ และเวลา ให้เป็นไปตามเครื่องแม่ข่าย (ยกเว้นระบบปฏิบัติการวินโดว์ทุกตระกูล ที่ปรับเปลี่ยนเวลาได้เท่านั้น และไม่เกิน 864000 วินาที หรือ 1 วัน ถ้าเกินนั้น จะทำให้ วันที่ผิดเพี้ยน) การตั้งค่าของ NTP ให้กับอุปกรณ์ระบบเครือข่าย จะช่วยให้การตรวจสอบข้อมูล ทำได้ง่ายขึ้น และไม่ต้องคอยตั้งค่าเวลาทุก ๆ เครื่อง ทุก ๆ ครั้ง ที่เวลาผิดเพี้ยนไป

สำหรับ Alcatel Switch 6850, 9700 นั้น สามารถดำเนินการได้ตามนี้

ตรวจสอบว่า วันและเวลาที่อุปกรณ์ มีค่าเท่าไหร่

Alcatel-9700-> show system
System:
Description:  6.3.1.1042.R01 Service Release, November 20, 2008.,
Object ID:    1.3.6.1.4.1.6486.800.1.1.2.1.8.1.1,
Up Time:      162 days 0 hours 56 minutes and 6 seconds,
Contact:      Alcatel-Lucent, http://alcatel-lucent.com/wps/portal/enterprise,
Name:         Alcatel-9700,
Location:     network,
Services:     72,
Date & Time:  THU JUN 18 2009  14:27:13 (LOCAL)

กำหนดเครื่องแม่ข่ายหรือ ntp server ดังนี้ ในที่นี้ ntp server คือไอพี 192.168.10.200

Alcatel-9700->ntp server 192.168.10.200

Alcatel-9700->ntp client enable

ทำการตรวจสอบว่า เวลาที่เราได้ชี้ไปหาเครื่องแม่ข่ายนั้นถูกต้องหรือไม่

Alcatel-9700-> show ntp server status
IP address         = 192.168.10.200,
Host mode          = client,
Peer mode          = server,
Prefer             = no,
Version            = 4,
Key                = 0,
Stratum            = 2,
Minpoll            = 6 (64 seconds),
Maxpoll            = 10 (1024 seconds),
Delay              = 0.016 seconds,
Offset             = 0.058 seconds,
Dispersion         = 1.952 seconds
Root distance      = 0.027,
Precision          = -20,
Reference IP       = 203.185.69.59,
Status             = configured : reachable : rejected,
Uptime count       = 13894301 seconds,
Reachability       = 7,
Unreachable count  = 0,
Stats reset count  = 13894136 seconds,
Packets sent       = 3,
Packets received   = 3,
Duplicate packets  = 0,
Bogus origin       = 0,
Bad authentication = 0,
Bad dispersion     = 0,
Last Event         = peer changed to reachable,

ตรวจสอบการเชื่อมต่อกับเครื่อง ntp server โดยใช้คำสั่งดังนี้

Alcatel-9700-> show ntp client server-list
IP Address        Ver   Key    St     Delay        Offset         Disp
—————–+—+——-+—-+———-+—————–+———-
*192.168.10.200        4       0    2      0.016             0.133      0.016

ตรวจสอบการอัพเดทเวลาว่า มีการอัพเดทล่าสุดเมื่อไหร่ และเวลาปัจจุบันตรงกับเครื่องแม่ข่ายหรือไม่ โดยใช้คำสั่ง

Alcatel-9700-> show ntp client
Current time:                   Thu, Jun 18 2009  8:38:44.619 (UTC), –> ตรงนี้เป็น UTC นะครับเวลาดูก็ +7 เอาเองนะครับ
Last NTP update:                Thu, Jun 18 2009  8:38:24.385 (UTC),
Server reference:               192.168.10.200,
Client mode:                    enabled,
Broadcast client mode:          disabled,
Broadcast delay (microseconds): 4000,
Server qualification:           synchronized

ลองตรวจวันและเวลาอีกครั้งด้วยคำสั่ง

Alcatel-9700-> show system
System:
Description:  6.3.1.1042.R01 Service Release, November 20, 2008.,
Object ID:    1.3.6.1.4.1.6486.800.1.1.2.1.8.1.1,
Up Time:      162 days 1 hours 4 minutes and 58 seconds,
Contact:      Alcatel-Lucent, http://alcatel-lucent.com/wps/portal/enterprise,
Name:         Node3Library,
Location:     Library,
Services:     72,
Date & Time:  THU JUN 18 2009  14:36:05 (LOCAL)

หรือตรวจสอบด้วยคำสั่ง

Node 3 Library-> system time
16:01:00 (LOCAL)

Node 3 Library-> system date
THU JUN 18 2009

เพียงเท่านี้ ก็เรียบร้อยครับ คราวนี้ ก็ไม่ต้องกังวลว่า เวลาจะคลาดเคลื่อนกันแล้ว

อย่าลืมบันทึกก่อนออกด้วยนะครับ

Alcatel-9700->write memory

Alcatel-9700->copy working certified

หรือถ้ามี cmm 2 ชุด ก็เพิ่ม flash-synchro เข้าไปด้วยครับ

Alcatel-9700->copy working certified flash-synchro

วันนี้น้องที่สำนักวิทยฯ ได้อัพเดทเฟิร์มแวร์ของ switching 3com 4500 ใหม่ อัพเสร็จแล้ว รีบูต มันบังคับให้เปลี่ยนพาสเวิร์ดใหม่ พอน้องใส่รหัสผ่านเดิมเข้าไป มันก็ไม่ยอม จำใจต้องใช้รหัสผ่านที่ยาวถึง 10 ตัว มันถึงจะยอม เรื่องนี้ผมไม่ค่อยได้แตะต้องมันเท่าไหร่นัก ก็มักจะลืม ๆ เหมือนกัน เพราะเซ็ตครั้งเดียวมันก็ใช้งานได้ตลอด เอาละ ในเมื่อมันเกิดปัญหา (ความจริงมันสร้างมาเพื่อความปลอดภัย) เราก็ต้องแก้ไข

login เข้าสู่ตัวอุปกรณ์ และเรียกใช้งาน system-view และผมได้กำหนดให้ ความยาวของรหัสผ่าน อย่างน้อย 6 ตัวอักษร (ในส่วนนี้มีความสำคัญครับ หากรันคำสั่งแบบผม จะส่งผลกับ user ทั้งหมด แต่ถ้าต้องการแก้ไขเฉพาะ user นั้น ๆ ต้องเข้าไปที่ user นั้นก่อนครับ โดยเรียกใช้คำสั่ง local-user xxxx แล้วถึงจะใช้คำสั่งนี้)

ในที่นี้ เป็น switching 3com รุ่น 4500 เฟิร์มแวร์ s3n03_03_02s56.app รุ่นอื่น ๆ หรือเฟิร์มแวร์อื่น อาจจะได้ผลลัพธ์แตกต่างออกไป

<4500>sys
System View: return to User View with Ctrl+Z.
[4500]]password-control length 6
[4500]local-user admin
[4500-luser-admin]

เมื่อเปลี่ยนความยาวของรหัสผ่านแล้ว ทีนี้เราจะมาเปลี่ยนรหัสผ่านกัน ซึ่ง จะมีอยู่ 2 รูปแบบคือ

cipher = การเข้ารหัสของรหัสผ่าน ซึ่งเราจะไม่รู้ว่ารหัสผ่านที่แท้จริงคืออะไร

simple = แสดงรหัสผ่านที่แท้จริง ใส่ยังไง ก็แสดงออกอย่างนั้น **ไม่แนะนำให้ใช้ครับ

[4500-luser-admin]password ?
cipher  Display password with cipher text
simple  Display password with plain text

เอาละ ได้เวลาเปลี่ยนรหัสผ่านกันแล้ว โดยจะเปลี่ยนรหัสผ่านของ admin ให้เป็น abcdef ก็ทำได้ตามคำสั่งด้านล่าง

[4500-luser-admin]password cipher abcdef
The system failed to assign password. It has been used previously.

เจอปัญหาอีกแล้วครับ ครั้งนี้ระบบแจ้งว่า รหัสผ่านที่เรากำลังป้อนนั้น ถูกใช้ไปก่อนหน้านี้แล้ว (ก็คือ ตอนที่มันบังคับให้เปลี่ยนตอนแรกไง)

เราสามารถดูได้ว่า มันมี policy อะไรบ้าง ดังนี้

[4500]password-control ?
aging                   Specify password aging time –> การนำพาสเวิร์ดเดิมกลับมาใช้
alert-before-expire     Specify the alert time before password expired –> การแจ้งเตือนก่อนรหัสผ่านหมดอายุ
authentication-timeout  Specify the authentication timeout –> เวลาที่ใช้ในการกรอกรหัสผ่าน
composition             Specify composition of password –> องค์ประกอบของรหัสผ่าน เช่น ตัวเลข ตัวอักษร อักขระ
history                 Specify maximum history record –> รหัสผ่านที่ผ่านมา (ที่เคยใช้มา)
length                  Specify minimum length of password –> ความยาวของรหัสผ่าน
login-attempt           Specify the local user’s login attempts –> จำนวนครั้งในการ login (ไม่ผ่านติดต่อกัน)
super                   The super user’s password controls –> รหัสผ่านของ super user

เมื่อรู้ว่า แต่ละอย่างคืออะไรแล้ว เราสามารถตรวจสอบว่า ค่าต่าง ๆ นั้น ถูกตั้งค่าเป็นอะไรบ้าง ดังนี้

[4500]display  password-control
Global password settings for all users:
Password aging:                 Enabled
Password length:                Enabled(6 Characters)
Password composition:           Enabled(1 type(s),  1 character(s) per type)
Password history:               Enabled(Max history record:4)
Password alert before expire:   7 days
Password authentication-timeout:60 seconds
Password attempt times:         3 times
Password attempt-failed action: Lock for 120 minutes

ในที่นี้ จะขอปิดระบบทั้งหมดเพื่อให้ใช้งานรหัสผ่านที่ง่ายต่อการจดจำของเรา (ไม่ควรตั้งง่ายเกินไป) ย้ำอีกทีว่าในส่วนนี้มีความสำคัญครับ หากรันคำสั่งแบบผม จะส่งผลกับ user ทั้งหมด แต่ถ้าต้องการแก้ไขเฉพาะ user นั้น ๆ ต้องเข้าไปที่ user นั้นก่อนครับ โดยเรียกใช้คำสั่ง local-user xxxx แล้วถึงจะใช้คำสั่งนี้

[4500]undo password-control aging enable
Password aging disabled for all users.
[4500]undo password-control composition enable
Password composition is disabled for all users.
[4500]undo password-control history enable
Password history disabled for all users.

ต่อไปก็ถึงเวลาที่จะเปลี่ยนรหัสผ่านกันแล้วครับ ผมเข้าไปที่ local-user admin เพื่อจะเปลี่ยนรหัสผ่านของ admin ดังนี้

[4500]local-user admin
[4500-luser-admin]password cipher abcdef
Updating user password, please wait……….

***เมื่อใช้ cipher รหัสผ่านที่เราพิมพ์ว่า  abcdef  อาจจะกลายเป็นแบบนี้  R9E#&=!H6Q_QxT77=^Q`MAF4<1!!

[4500-luser-admin]quit
[4500]save
[4500]quit
<4500>quit

ลองทดสอบเข้าระบบอีกครั้ง ก็จะสามารถใช้งานรหัสผ่านใหม่ได้แล้วครับ