DirectAdmin สร้าง SSL ฟรีด้วย Let’s Encrypt [วิธีเปิดใช้+สร้างSSL]

ตั้งแต่ที่ทาง DirectAdmin นำเอาตัว SSL ฟรีจากค่าย Let’s Encrypt เข้ามาใส่ในระบบสร้าง SSL ของ DirectAdmin เอง ก็พบเจอปัญหาเป็นระยะๆ เนื่องจากเป็นเวอร์ชั่นที่กำลังอยู่ในช่วงของการพัฒนาและปรับปรุงแก้ไขประสิทธิภาพต่างๆให้ดีขึ้น

สำหรับท่านที่มีปัญหา ผมแนะนำให้แก้ไขด้วยวิธีการด้านล่างนี้เป็นอันดับแรก มันคือการอัพเดต Let’s Encrypt ใน DA ให้เป็นรุ่นล่าสุดนั่นเอง


cd /usr/local/directadmin/custombuild
./build update
./build letsencrypt
./build rewrite_confs

หลังจากนั้น ให้ทำการตั้งค่าต่างๆที่จำเป็นในไฟล์ /usr/local/directadmin/conf/directadmin.conf ดังนี้


enable_ssl_sni=1
letsencrypt=1
letsencrypt_renewal_days=85

ให้ทำการ Restart Service ของ DA 1 ครั้ง, หากเคยตั้งค่า letsencrypt=2 ให้ทำการ Rewrite Config ของ Web Server ด้วย


service directadmin restart
/usr/local/directadmin/custombuild/build rewrite_confs

ที่สำคัญเลย คือบางท่านอาจจะลืมเปิด SSL SNI ในระบบ DA ทำให้ไม่สามารถสร้าง SSL ได้ เพราะว่ามันต้องการ Private IP นั่นเอง, การเปิดใช้งาน SSL SNI จะทำให้เราสามารถใช้งาน Shared IP กันได้

หมายเหตุ: Cloud VPS by CloudHost จะตั้งค่าตามด้านบนนี้ไว้ให้พร้อมใช้งานเลย ไม่ต้องไปตั้งค่าเองผ่าน SSH หรือ Command Line.

และหลังจากขั้นตอนการตั้งค่าผ่านทาง Command Line ตรงนี้เสร็จสิ้นแล้ว ในการใช้งานจริงๆ คนทำตามขั้นตอนดังนี้

  1. เข้าไปที่เมนู Domain Setup >> โดเมนนั้นๆ >> ติ๊กถูก Secure SSL >> Save
  2. ติ๊กเลือก Use a symbolic link from private_html to public_html – allows for same data in http and https >> Save
  3. กลับมาหน้าหลัก และไปที่เมนู “SSL Certificates” ในหน้านี้เราจะต้องเห็นคำว่า “SSL is currently enabled for this domain. You can disable it here.” อยู่ด้านบนสุด
  4. เลือก “Free & automatic certificate from Let’s Encrypt” และกรอก Email ของ Administrator สำหรับโชว์ใน SSL >> Save (ส่วนค่าอื่นๆ แนะนำให้เป็นค่า Default ไว้นะครับ)

 

แนะนำโปรแกรม WinSCP โปรแกรม FTP, SCP น่าใช้งาน

ถ้าจะกล่าวถึงโปรแกรมที่คนไทยชอบใช้งาน FTP แล้ว, คงไม่พ้นโปรแกรม Filezilla Client อย่างแน่นอน แต่สำหรับวันนี้ผมจะมาแนะนำตัว WinSCP โปรแกรม FTP ที่น่าใช้งาน และยังสามารถใช้แบบ SCP ได้อีกด้วย นอกจากนั้นยังรองรับการใช้งาน SFTP หรือการเชื่อมต่อกับเซิฟเวอร์เพื่ออัพโหลดและดาวน์โหลดไฟล์ด้วยการเข้ารหัส ไม่สามารถดักจับข้อมูลระหว่างทางได้ ลักษณะการใช้งานจะคล้ายๆกับการเข้าเว็บไซต์ที่มี HTTPS นั่นเอง

สำหรับท่านที่สนใจใช้งานโปรแกรม WinSCP สามารถดาวน์โหลดได้จากเว็บไซต์ผู้พัฒนาโดยตรง หรือลิงก์ https://winscp.net/eng/docs/guide_install#downloading

 

Linux CentOS คำสั่งตรวจสอบ Inodes ในระบบทั้งหมด

จากที่ได้รับแจ้งจากทางลูกค้า CloudHost ว่าไม่สามารถเขียนข้อมูล อัพโหลดไฟล์ หรือเพิ่มไฟล์ในระบบ Cloud VPS ได้เลย, ทางผมก็ได้ตรวจสอบ พบว่ามีปัญหาที่ Inodes ในระบบเต็ม..

Inodes คืออะไร?

Inodes คือ จำนวนไฟล์ในระบบปฏิบัติการ Linux นับเป็น 1 ไฟล์ = 1 Inodes เราสามารถใช้คำสั่งนี้สำหรับตรวจสอบว่าใช้งานเท่าไร และเหลือเท่าไร พร้อมบอกเป็น % ได้อีกด้วย


df -i

ตัวอย่างผลลัพท์ที่ได้


Filesystem Inodes IUsed IFree IUse% Mounted on
/dev/mapper/vg_da1-lv_root
19120128 599363 18520765 4% /
tmpfs 1518901 3 1518898 1% /dev/shm
/dev/sda1 128016 67 127949 1% /boot

VMware Esxi ตัว VM ค้าง Poweroff, Restart ไม่ได้เลย

ผมพบเจอกับปัญหาตัว VM ในระบบ VMware เกิดอาการค้าง เนื่องมาจากตัวระบบ Backup ที่มีชื่อว่า Veeam Backup เรียกได้ว่าเจออยู่บ่อยๆ ไม่รู้จะมีบัคอะไรมากมายขนาดนั้น แต่ผมก็ยังใช้งานมันต่อไป เพราะว่าไม่มีตัวไหนที่จะทำการ Backup ระดับ VM ได้ดีเท่าเจ้านี้ละนะ

จากปัญหาคือ ระบบ Veeam ไม่สามารถทำการ Backup ตัว VM ได้, และในตัว VM มองไม่เห็น Storage อาจจะเพราะว่าโดน Mount ไปยัง VM ที่ใช้ Backup และ Mount กลับมาตัว VM หลักไม่สมบูรณ์ ทำให้ตัว VM หลักมองไม่เห็น Disk ที่แท้จริง และทำให้ตัว VM ค้างในที่สุด

วิธีการแก้ไขปัญหานี้

  1. ล็อคอินเข้า SSH และใช้คำสั่งดึง VM ทั้งหมดออกมา เพื่อที่จะดู ID ของ VM ที่มีปัญหา
     vim-cmd vmsvc/getallvms | grep xxx 
  2. ใช้คำสั่ง Reload ตัว VM ด้วยคำสั่งนี้ (vmid = เลขข้างหน้าที่ได้จากข้อ 1)
    vim-cmd vmsvc/reload vmid

จากนั้นก็รอๆๆ ถ้าใช้ vCenter และมีระบบ HA มันจะทำการ Start VM ให้เอง, แต่ถ้าไม่ได้ใช้ ก็ให้กด Power On หลังจากที่มันจะขึ้นให้กดได้นะครับ

ติดตั้ง VPN ใช้งานส่วนตัวด้วย OpenVPN บน Ubuntu 14.04

VPN คือการจำลอง Netowrk แบบ Private ขึ้นมา และใช้ในการรับส่งข้อมูลในช่องทางเฉพาะ ผ่านระบบเครือข่ายแบบ Public Network แต่ข้อมูลที่รับส่งกันจะมีการเข้ารหัสอยู่ใน Private Network ซึ่งทำให้ VPN นั้นมีความเป็นส่วนตัวสูงในการใช้งาน

สำหรับวิธีการทำ VPN ใช้งานเอง สามารถติดตั้งบน Ubuntu 14.04 ด้วยคำสั้งด้านล่างนี้


wget https://raw.githubusercontent.com/cwaffles/ezopenvpn/master/ezopenvpn.sh; chmod +x ezopenvpn.sh; ./ezopenvpn.sh

เมื่อติดตั้งเสร็จ คุณจะได้ไฟล์ zip ที่เก็บตัว Key ต่างๆของโปรแกรม OpenVPN ให้ทำการดาวน์โหลดลงมาที่คอมพิวเตอร์ของคุณ และใช้งานโปรแกรม OpenVPN ทำการเชื่อมต่อไปยังเซิฟเวอร์ปลายทางผ่าน VPN ได้เลย

CentOS ตั้งเวลาประเทศไทย และใช้ระบบ Sync เวลาให้ตรงตลอด

หลายๆคนที่ใช้งาน CentOS กับบริการ VPS หรือ Cloud VPS อาจจะมีปัญหาเรื่องของเวลาตัวเซิฟเวอร์ไม่ตรง ผมเลยจะมาบอกวิธีการแก้ไขดังนี้

1. ตั้งค่าให้ใช้ Timezone เป็น Asia/Bangkok ด้วยคำสั้งนี้


cp /usr/share/zoneinfo/Asia/Bangkok /etc/localtime

2. ใช้คำสั่ง Sync ด้วยตัวเอง ผ่านทาง SSH ด้วยคำสั่งนี้


ntpdate -u time.csloxinfo.com

ในขั้นตอนที่ 2 นี้ เราสามารถที่จะเลือก Server ที่เราจะ Sync Time ได้เลยนะครับ, จากตัวอย่างข้างบนคือ Sync เวลากับ CS Loxinfo IDC ครับ

3. ตั้ง Sync Time แบบ Auto ไม่ต้องมาคอยเช็คตลอดเวลาก็ตรง ด้วยการติดตั้งว NTP จากคำสั่งนี้


yum -y install ntp

แก้ไขไฟล์ /etc/ntp.conf เพื่อตั้งค่า Server ที่ต้องการ Sync Time


nano /etc/ntp.conf

มองหาบรรทัดที่มีคำว่า server อยู่ข้างหน้า และแก้ไขให้เป็นดังนี้


server time.csloxinfo.com

จากนั้นใช้คำสั่งด้านล่างนี้ เพื่อทำการ Restart Service, ตั้งค่าให้ Service ทำงานหลัง Boot ระบบ และทดสอบ Sync Time


service ntpd restart
chkconfig ntpd on
ntpq -pn

เท่านี้ก็เป็นอันเสร็จสิ้นครับ

VMware Esxi คำสั่ง Restart ระบบจัดการ Esxi

ปัญหานี้เกิดจากที่ผมได้ทำการลบ SAN ออกจากตัว Esxi และเพิ่มเข้ามาใหม่ ในชื่อใหม่ และตัว Esxi แจ้งว่าให้ทำการ Reboot หรือทำการ Update Datastore ให้เป็นรุ่นล่าสุด แต่ผมก็ไม่อยาก reboot server ถึงจะมีระบบ vMotion ก็ตาม เลยได้วิธีแก้ไขด้วยการทำการ Restart ตัว Management ของ Esxi ด้วยคำสั่งนี้ผ่านทาง SSH นะครับ


/etc/init.d/hostd restart
/etc/init.d/vpxa restart

VMware Esxi โหลดค้างที่ loading ipmi_si_drv [วิธีแก้ไข]

เมื่อเร็วๆนี้ผมเจอปัญหา VMware Esxi 6.0 Update 1 โหลดไม่เข้าหน้าหนัก แต่ค้างอยู่ที่ loading ipmi_si_drv ทำยังไงก็ไม่โหลดต่อเลย เลยได้หาวิธีแก้ไข พบวิธีการแก้ไขดังนี้

  1. แก้ไขโดยการไม่ให้โหลด IPMI ตอนก่อนที่จะโหลดเข้า Esxi ให้ทำการกด Shift + O (โอ) และพิมพ์ noipmiEnabled ต่อท้าย จากนั้น Enter ให้โหลดเข้า Esxi ตามปกติ
  2. ปิดไม่ให้ Esxi ทำการโหลด IPMI ในครั้งต่อๆไป ด้วยคำสั่งนี้ผ่านทาง SSH นะครับ

esxcli software vib remove --dry-run --vibname ipmi-ipmi-si-drv
esxcli software vib remove --vibname ipmi-ipmi-si-drv

DELL Server วิธีการอัพเกรด BIOS, Firmware ผ่าน CentOS

คำสั่งสำหรับใช้อัพเดต Fiemware และ BIOS ผ่าน CentOS ของเซิฟเวอร์รุ่น DELL


yum -y install wget perl; wget -q -O - http://linux.dell.com/repo/hardware/dsu/bootstrap.cgi | bash && yum -y install dell-system-update && dsu --inventory && dsu