คำสั้งติดตั้ง Rspamd
cd /usr/local/directadmin/custombuild ./build update ./build set eximconf yes ./build set eximconf_release 4.5 ./build set dovecot_conf yes ./build set blockcracking yes ./build set easy_spam_fighter yes ./build set spamd rspamd ./build set exim yes ./build rspamd ./build exim ./build exim_conf ./build dovecot ./build dovecot_conf
หลังจากติดตั้งเสร็จแล้ว จะมีเมนู “rspamd spam filtering system” โผล่ขึ้นมาที่สิทธิ์ Admin นะครับ สามารถเข้าไปดูรายงานต่างๆที่ระบบทำงานได้
สำหรับ CentOS 6 หากต้องการติดตั้ง จะต้องอัพเกรด Autoconf ก่อน
# CentOS 6 wget http://ftp.gnu.org/gnu/autoconf/autoconf-latest.tar.gz tar xzvf autoconf-latest.tar.gz; cd autoconf-* ./configure make make install
และทริปเล็กๆน้อยๆ สำหรับเพิ่มประสิทธิภาพ Rspamd ให้ทำการติดตั้ง Redis Server เพิ่มเติม
pecl install redis service redis start service redis restart chkconfig redis on
จากนั้น ให้ทำการตั้งค่า Rspamd ให้ใช้งาน Redis Server เพื่อทำการแคชข้อมูล เพิ่มประสิทธิภาพในการประมวลผล
nano /etc/rspamd/local.d/redis.conf # Input here servers = "127.0.0.1"; # Contrl + X to save chattr +i /etc/rspamd/local.d/redis.conf service rspamd restart
หากต้องการตรวจสอบว่า rspamd เชื่อมต่อกับ Redis Server หรือยัง ให้ทำการ Monitor Redis
redis-cli monitor
หากเห็นว่า Rspamd มีการเชื่อมต่อเข้ามาอ่านเขียนข้อมูล ก็เป็นอันเสร็จสิ้นครับ
หากต้องการกลับไปใช้ Spamassassinเหมือนเดิม ให้ใช้คำสั่งนี้
cd /usr/local/directadmin/custombuild ./build set spamd spamassassin ./build spamassassin service rspamd stop chkconfig rspamd off service redis restartThe post DirectAdmin ติดตั้ง Rspamd กรอง Spam Email first appeared on 1412.]]>
csf -u
หากอัพเดตไม่ได้ ขึ้นข้อความแบบนี้
Oops: Unable to download (CURL/WGET also not present, see csf.conf): Protocol scheme 'https' is not supported (IO::Socket::SSL not installed)
วิธีแก้ไข ให้ทำการติดตั้ง perl-Crypt-SSLeay และ perl-Net-SSLeay
yum install perl-Crypt-SSLeay perl-Net-SSLeay -y
หลังจากติดตั้ง Library เสร็จแล้ว ลองอัพเดตดูอีกทีครับ
The post Update ConfigServer Security & Firewall (csf) first appeared on 1412.]]>เตรียมความพร้อม
- เช่า VPS Linux แนะนำเป็น CentOS 7 ขึ้นไป หรือท่านใดสะดวกใช้ Ubuntu ก็ได้เช่นกัน สำหรับในไทย แนะนำ https://cloudhost.in.th/service/cloud-vps-hosting และสำหรับต่างประเทศ แนะนำ https://www.vultr.com (สมัครผ่านลิงก์ ได้รับเครดิตฟรี)
- โปรแกรม WireGuard VPN Client สำหรับฝั่งผู้ใช้งาน สามารถดูระบบที่รองรับ และโหลดได้ที่ลิงก์ https://www.wireguard.com/install/ รองรับ Windows/Mac OSX/Linux/Android/iOS แบบครบจบๆ ติดตั้ง WireGuard VPN Server ตัวเดียว ใช้ได้หลากหลายอุปกรณ์
ติดตั้ง WireGuard
SSH เข้าไปที่ Server ของเรา และรันคำสั่งด้านล่างนี้
yum install wget -y wget https://github.com/Nyr/wireguard-install/raw/master/wireguard-install.sh && bash wireguard-install.sh
โปรแกรมติดตั้ง จะถามการตั้งค่า Port ซึ่งค่า Default จะเป็น Port: 51820 เราสามารถใช้การตั้งค่า Default ได้เลย โดยการ Enter
Welcome to this WireGuard road warrior installer! What port should WireGuard listen to? Port [51820]:
จากนั้น จะให้เราตั้งค่า Client Name ให้เราตั้งค่าเป็นชื่ออุปกรณ์ก็ได้ เช่น iPhone_Me1 เป็นต้น
Enter a name for the first client: Name [client]:
หลังจากนั้น ระบบติดตั้งจะถามการตั้งค่า DNS Server ที่โปรแกรม WireGuard จะเรียกใช้งานเพื่อ Reslove DNS แนะนำเป็นของ Quad9 เพราะว่ามาพร้อมกับการ Blacklist เว็บไซต์ไวรัสต่างๆด้วย หรือหากใครที่ไม่ต้องการระบบกรองเว็บไซต์ สามารถเลือกใช้ตัวเลือกที่ 2 และ 3 ได้ครับ หรือหากเลือกเป็นตัวเลือกที่ 1 สามารถใส่หมายเลข IP DNS Server ได้ด้วยตัวเอง โดยการกำหนด DNS Server ที่ตัวเซิฟเวอร์ใช้งานอยู่ที่ /etc/resolv.conf สำหรับ CentOS
Select a DNS server for the client: 1) Current system resolvers 2) Google 3) 1.1.1.1 4) OpenDNS 5) Quad9 6) AdGuard DNS server [1]:
จากนั้นให้เรา Enter เพื่อเริ่มติดตั้งได้เลย เมื่อติดตั้งเสร็จ ระบบจะทำการสร้าง QR Codeขึ้นมา สำหรับแอพมือถือ เราสามารถใช้แอพ WireGuard ที่ติดตั้งอยู่ ถ่ายรูป QR Code ได้เลย และทำการเพิ่ม VPN Profile เข้าไปในแอพได้ สะดวกมากๆ
ส่วนทางฝั่งคอมพิวเตอร์ เราสามารถ cat ไฟล์ที่ระบบแจ้งว่าได้สร้างขึ้นมา เช่น /root/yourprofilename.conf แล้วคัดลอกไปสร้างเป็นไฟล์ conf ในคอมของเรา จากนั้นใช้โปรแกรม WireGuard เรียกใช้งานไฟล์ เราก็จะสามารถใช้งาน Profile ของเราได้แล้วครับ
บทสรุป WireGuard
WireGuard เป็นระบบ VPN ฟรีที่น่าสนใจอย่างมากครับ ด้วยตัว Software เค้าเคลมว่าเร็วกว่า OpenVPN และเร็วกว่า VPN ตัวอื่นๆ ตามผลเทสด้านล่างนี้
นอกจากนี้ เรายังสามารถสร้าง Profile แยกใช้งานได้หลายเครื่อง โดยการรันไฟล์ wireguard-install.sh เพื่อรันตัวติดตั้งอีกครั้ง ด้วยคำสั่งนี้
chmod +x wireguard-install.sh # Frist only ./wireguard-install.sh # Next for management
ระบบติดตั้งระขึ้นให้เลือกจัดการ Profile ของเราครับ
WireGuard is already installed. Select an option: 1) Add a new client 2) Remove an existing client 3) Remove WireGuard 4) Exit Option:
นอกจากนี้ เรายังสามารถติดตั้ง WireGuard VPN ไว้หลายๆประเทศ เช่น TH, SG, USA และเลือกใช้งาน Profile ที่เหมาะสมหรือที่ต้องการได้ Software ทั้งหมดฟรีและดีจริงๆ
The post สอนติดตั้ง WireGuard VPN ไว้ใช้งานเอง first appeared on 1412.]]>
วิธีการแก้ไข สำหรับใน Windows ให้ทำการแก้ไขไฟล์ C:\Windows\SysWOW64\Macromed\Flash\mms.cfg ด้วยโปรแกรม Editor ที่รันด้วยสิทธิ์ Administrator โดยใส่โค๊ดด้านล่างนี้ครับ
SilentAutoUpdateEnable=0 AutoUpdateDisable=1 EOLUninstallDisable=1 #TraceOutputEcho=1 #AllowListPreview=1 EnableAllowList=1 AllowListUrlPattern=https://domain.com
โดยในส่วนของ AllowListURLPattern ให้ใส่โดเมนที่ต้องการอนุญาตให้รัน Flash นะครับ เพื่อความปลอดภัยด้วยนะครับ
The post วิธีแก้ไขเบราเซอร์ Block Flash Player ให้ทำงานได้ first appeared on 1412.]]>pihole -up
ง่ายมากๆ เลยหละ ว่างๆก็เข้ามาเช็คเวอร์ชั่นของเรากันด้วย ว่าเป็นอัพเดตใหม่ล่าสุดหรือยัง เพื่อเพิ่มความปลอดภัยและประสิทธิภาพในการทำงานของระบบ DNS Server ของเรานั่นเอง
The post การอัพเดต Pi-Hole เวอร์ชั่นล่าสุด first appeared on 1412.]]>