Latest Entries »

เราสามารถหาที่อยู่ของ Microsoft KMS server ได้ง่ายๆ ด้วยคำสั่ง

nslookup -type=srv _vlmcs._tcp.modplusplus.com

อย่าลืมแทนที่ชื่อโดเมน modplusplus.com ด้วยชื่อโดเมน AD ของคุณนะ

ผลลัพธ์ก็จะคล้ายๆ แบบนี้

Server:  dc1.modplusplus.com
Address:  192.168.1.123

_vlmcs._tcp.modplusplus.com  SRV service location:
          priority      = 0
          weight        = 0
          port          = 1688
          svr hostname  = kms02.modplusplus.com
kms02.modplusplus.com   internet address = 192.168.1.124

ดังนั้น KMS server ตามตัวอย่างก็คือ kms02.modplusplus.com นั่นเองครับ

2-3 วันนี้ได้ลองทดสอบ Access Point Linksys รุ่นยอดนิยมกับเฟิร์มแวร์ DD-WRT พบว่าสามารถทำหลาย SSID ได้ ก็เลยจัดซะ แต่สิ่งที่พบคือหากเชื่อมต่อทั้ง 2 SSID พร้อมกันจาก 2 อุปกรณ์ (โน๊ตบุ๊ค กับ iPhone) มันจะหลุดทั้งคู่อยู่เรื่อยๆ จึงนั้นค้นเจ้าพ่อกูไปเรื่อยๆ จนพบว่ามีคนทำ multiple SSID ที่เป็น WPA2 Personal แล้วเลื่อก algorithm TKIP+AES จะมีปัญหา
2015-05-17_DD-WRT_with_multiple_SSID_2
วิธีแก้คือให้เลือกแต่ตัวเดียว ผมเลยเลือกแค่ AES ผลปรากฏว่าใช้ได้แฮะ ส่วนสาเหตุว่าเกิดจากอะไรยังไม่รู้เหมือนกัน
2015-05-17_DD-WRT_with_multiple_SSID_1

ต้องขออ้างถึง SSL หรือ Secure Sockets Layer ซึ่งเป็นโพรโตคอลที่ใช้ในการส่งข้อมูลที่เป็นความลับ โดยใช้เทคนิค asymmetric cryptography และได้นำมาประยุกต์ใช้กับโพรโตคอล HTTP เป็น HTTPS

ซึ่งการทำงานของ HTTPS ตัวเวปเซิร์ฟเวอร์จะบอกว่าถ้าอยากส่งข้อมูลมาหาเวปเซิร์ฟเวอร์ให้เข้ารหัสด้วย public key แบบนี้ ปัญหาคือแล้วเราจะรู้ได้อย่างไรว่า public key ที่บอกมาเป็นของจริง ไม่โดน man-in-the-middle attack ดังนั้นจึงต้องพึ่งใบรับรองหรือ certificate โดยมันจะรับรองว่า public key ที่ใช้เข้ารหัสลับที่เวปต่างๆ กล่าวอ้างนั้นเป็นตัวจริง ส่วนคนที่ออกใบรับรองก็มักเป็นบริษัทใหญ่ๆ โตๆ ซึ่งเค้าจะมี deal กะ Microsoft, Mozilla, และ Google อยู่เพื่อบอกว่าเค้าเป็นคนออกใบรับรองได้นะ

สำหรับชนิดของใบรับรองที่ใช้อยู่ในปัจจุบันมี 4 แบบ

    1) แบบธรรมดา

      ราคาถูกสุด ตั้งแต่หลักร้อยไปหลักพันบาท ใช้ได้แค่เวปเดียว โดเมนเดียว
      SSL_Certificate_01
    2) Wild Card SSL Certificate

      เหมือนคำสั่งใน command line แบบ dir *.* นั่นแหละครับ คือเป็น *.domain.com คือใช้กับ sub domain อะไรก็ได้ของให้ลงท้ายด้วย .domain.com ดูตัวอย่างได้ที่ https://securityalliance.mcafee.com/
      SSL_Certificate_02
    3) Extended Validation SSL Certificate

      หรือ EV SSL นอกเหนือจะใช้เพื่อเข้ารหัสลับแล้วก่อนจะออก certificate ผู้รับรองจะต้องมาตรวจสอบเจ้าของโดเมนด้วยว่า อยู่ที่ไหน ทำธุรกิจจริงหรือเปล่า ซึ่งจะสร้างความน่าเชื่อถือให้กับผู้ใช้งานมากขึ้น เพราะไม่ใช่แค่จ่ายเงินผ่านบัตรเครดิตแล้วจบแบบอื่นๆ ซึ่ง Web browser ที่สนับสนุนจะแสดงสีเขียวในช่อง address bar ครับ ตัวอย่างดูตาม URL ของอินเทอร์เน็ตแบ้งค์กิ้งของธนาคารในบ้านเราได้เลยครับ
      SSL_Certificate_03
    4) SAN SSL Certificate

      ไม่ได้เกี่ยวอะไรกับ Storage Area Network นะครับ แต่มันย่อมาจาก Subject Alternative Name มันจะอยู่กึงกลางระหว่างแบบแรกและแบบที่สองคือสามารถใส่หลายๆ ชื่อได้ แต่ไม่ถึงขั้น unlimited แบบ wild card โดยเราต้องระบุชื่อลงไปว่าจะใช้กับ domain ชื่ออะไรบ้าง ตัวอย่างไปดูได้ที่ https://email.vmware.com ครับ
      SSL_Certificate_04b

บางท่านอาจเข้าใจผิดว่า EV SSL จะมีความแข็งแกร่งกว่า ถอดรหัสยากกว่า แต่ความจริงไม่ใช่ครับ ทั้ง 4 แบบหากความยาวของคีย์เท่ากันก็มีความแข็งแกร่งเท่ากัน ความยาวมากสุดปัจจุบันที่ใช้กันทั่วไปน่าจะ 2,048 บิทนะครับ สามารถใช้เข้ารหัสลับได้เหมือนกัน ป้องกัน man-in-the-middle-attack ได้เหมือนกัน ถ้ามองแค่แง่ความต้องการด้านความปลอดภัยใช้แบบธรรมดาก็ได้ครับ ประหยัดดี (ถ้าอยากประหยัดสุดไม่ต้องซื้อ cert ก็ได้ ใช้เป็น self-signed) แต่หากมองด้านความน่าเชื่อถือ EV SSL ก็จะดีกว่า แต่ถ้าต้องใช้กับหลายเซิร์ฟเวอร์หรือหลายชื่อก็คงต้องดูเรื่องของ SAN กับ Wild Card ครับ

นอกจากนี้ EV SSL สามารถใช้งานร่วมกับ SAN ก็ได้เช่นกันครับ แต่ผมยังหาตัวอย่างเวปที่ใจป้ำไม่เจอเหมือนกัน 😀

ตั้งแต่สมัย Windows 2000 ไมโครซอฟท์ใช้รูปแบบของ task manager แบบเดิมมาตลอด จนมาถึงเวอร์ชั่นปัจจุบันคือ Windows 8 ทางไมโครซอฟท์ได้เปลี่ยนรูปแบบการแสดงผลของ task manager ให้ดูเรียบง่ายขึ้น (หรือเปล่า) แต่ถ้าเราอยากเห็น task manager ในแบบเก่าก็ยังทำได้ครับ แต่ต้องเหนื่อยเพิ่มนิดนึงคือ

1) เมื่อเปิด task manager ขึ้นมาให้คลิ๊กที่ปุ่ม More details
Windows_8_Task_Manager_1

2) เลือก tab Details
Windows_8_Task_Manager_2

3) เท่านี้เราก็จะได้ task manager ในรูปแบบเดิมแล้วครับ
Windows_8_Task_Manager_3

SQL Audit Fail to Create

เมื่อเราสร้าง audit ใน SQL 2008 และ 2008 R2 จะพบว่าไม่สามารถสร้างได้ และจะมีข้อความแจ้งว่า Auditing is not available in this edition of SQL Server.

SQL-Audit-Fail-to-Create

ปัญหานี้เกิดจาก SQL 2008/2008 R2 Standard Edition ไม่สามารถเปิดใช้งาน audit ได้ ไม่มีวิธีแก้ อื่นใดนอกจากต้องเปลี่ยนเป็น SQL 2008/2008 R2 Enterprise Edition หรือ Datacenter Edition เท่านั้นครับ

บางครั้งเมื่อเปิด vSphere Client ไปที่ vCenter Server เราอาจพบว่า ESXi not responding และมี alert เกี่ยวกับ Host connection and power state ตามรูป และจะเป็นพักๆ เดี๋ยวใช้ได้ เดี๋ยวก็มีปัญหา แต่หากใช้ vSphere Client ไปที่ ESXi โดยตรงจะไม่เจอปัญหาใดๆ

ปัญหานี้อาจเกิดขึ้นได้จากการเชื่อมต่อระหว่าง vCenter server กับ ESXi host ซึ่งอาจถูกบล๊อกโดย Windows Firewall
ESXi-Disconnect-1

เราสามารถปิด Windows Firewall ได้โดยไปที่ Control Panel –> Windows Firewall
เมื่อเปิดขึ้นแล้วให้เลือก Windows Firewall Properties แล้วเปลี่ยน Firewall state จาก on ให้เป็น off โดยอาจทำทั้ง Domain Profiles, Private Profile และ Public Profile เลยก็ได้ครับ
ESXi-Disconnect-2

เมื่อแก้เรียบร้อยแล้ว ก็ Firewall state ก็จะแสดงเป็น off หมด
ESXi-Disconnect-3

เมื่อกลับไปที่ vSphere Client ก็จะพบว่าสถานะที่เป็น not response รวมทั้ง alert หมายไปครับ
ESXi-Disconnect-4

คุณเคยเจอปัญหานี้หรือไม่
1) รู้แต่ SQL build number แต่อยากรู้ว่าเป็นเวอร์ชั่นไหน service pack อะไร
2) ต้องอัพเดต SQL cumulative update package แต่ไม่รู้ว่าอัพไปแล้วจะเป็น build อะไร เพราะต้องไปเช็คความเข้ากันได้กับซอร์ฟแวร์อื่นอีก

ปัญหาเหล่านี้จะหมดไป เพียงคุณเข้าไปที่ http://sqlserverbuilds.blogspot.com
ในเวปนี้จะมีตารางแจง build number ตั้งแต่ SQL 7 (ตั้งแต่ปี 2005 ยังมีใครใช้อยู่มั้ยเนี่ย) จนล่าสุดที่เขียนบทความเป็น SQL 2012 SP2 แล้ว โดยบอกละเอียดถึงระดับ hotfix หรือ cumulative update package กันเลยครับ

เมื่อวานผมพบปัญหาตอนเปิด Gmail ด้วย Google Chrome ขึ้น error ว่า “Gmail – The app is currently unreachable”
Gmail-Proxy-1

แต่ Firefox กลับเปิดได้ พอลองทดสอบด้วย IE เข้าไม่ได้เช่นเดียวกับ Chrome จึงถึงบางอ้อว่า Chrome ใช้ proxy config ร่วมกับ IE นั่นเอง
Gmail-Proxy-2

เพื่อแก้ปัญหานี้เราสามารถเข้าไปเปลี่ยน proxy ของ Chrome ได้โดยไปที่
1) คลิ๊กที่สัญลักษณ์ขีดๆ ด้านขวา แล้วเลือก Settings
Gmail-Proxy-3

2) ให้หน้า Settings เลื่อนลงมาล่างสุดจะพบกับ Show advanced settings…
Gmail-Proxy-4

3) เมนูจะขยายออก ให้เลื่อนลงมาอีก แล้วเลือก Change proxy settings
Gmail-Proxy-5

4) ก็จะมีหน้า Internet Options ของ IE ปรากฏขึ้นมา ให้เลือก LAN settings แล้วติ๊กถูกออกให้หมดตามรูปให้หน้าจอ หรือหากอยู่ภายในที่ทำงานก็ให้กำหนดค่า proxy ตามที่แผนก IT แจ้ง
Gmail-Proxy-6

หมายเหตุ เนื่องจาก Chrome ใช้ proxy config ร่วมกับ IE ดังนั้นอาจกำหนด proxy จาก IE ก็ได้เช่นกันครับ

บางครั้งเมื่อนำไฟล์ pcap มาเปิดดูจะพบว่า Wireshark ฟ้องว่า ETHERNET FRAME CHECK SEQUENCE INCORRECT ทุก packet
Wireshark-FCS-Incorrect-1

ซึ่งสาเหตุเกิดจากระบบปฏิบัติการของอุปกรณ์ที่รัน tcpdump ไม่ทำ checksum ด้วยตัวเอง แต่โยนหน้าที่นี้ให้กับ network processor ที่อยู่ภายในการ์ดแลนแทน ดังนั้นเมื่อรัน tcpdump ออกมาก็จะเป็น checksum เป็น 0 ตลอดเพราะ tcpdump อยู่แค่ส่วนของระบบปฏิบัติการ ไม่ได้เข้าไปเอาข้อมูลที่ออกจากการ์ดแลนจริงๆ

เมื่อเราทราบสาเหตุที่มาที่ไปแล้วจึงไม่ต้องเป็นกังวลก็ได้ เราสามารถปิดการคำนวน checksum ของ Wireshark ได้โดย
1) ไปที่ Edit –> Preferences…
Wireshark-FCS-Incorrect-2

2) ขยาย Protocols เลือก Ethernet และเอาเครื่องหมายถูกที่ Validate the Ethernet checksum if possible ออก แล้วกด OK
Wireshark-FCS-Incorrect-3

3) เมื่อกลับมาที่หน้าเดิม ก็จะเห็นว่าไม่มีขึ้นเตือนอีกครับ
Wireshark-FCS-Incorrect-4

นอกจากการใช้งาน Internet Connection Sharing ที่มาพร้อมกับวินโดวส์ เพื่อแชร์อินเทอร์เน็ตให้กับคอมเครื่องอื่นผ่านสายแลนแล้ว ตอนนี้เราสามารถแชร์อินเทอร์เน็ตจากวินโดวส์ให้มือถือ, แท็บเล็ต, หรือคอมอีกเครื่องผ่านไวไฟได้แล้ว หรือที่เรียกว่าไวไฟฮอทสปอต (WiFi Hotspot) นั่นเอง

โดยใช้โปรแกรม Connectify ซึ่งสามารถโหลดมาใช้งานได้ฟรีอย่างไม่จำกัดเวลา หลังจากติดตั้งแล้วจะมี icon ปรากฎในมุมล่างขวาของจอ โดยเราสามารถเลือกชื่อ Hotspot เองได้ แต่ในเวอร์ชั่นฟรี Hotspot (หรือ SSID) ที่คนอื่นจะมองเห็นจะเริ่มต้นด้วยคำว่า Connectify-ชื่อที่เรากำหนดเอง ยกเว้นจ่ายตังซื้อตัวเต็มจะกำหนดเองได้ทั้งหมด จากนั้นก็ใส่รหัสผ่าน เลือกวิธีการเข้ารหัส แล้วก็กด Start Hotspot ได้เลย
Share-WiFi-1

เมื่อมาที่อุปกรณ์แท็บเล็ตก็เลือก WiFi ตามชื่อที่กำหนดไว้ แล้วใส่รหัสผ่านก็ใช้งานได้เลยครับ
Share-WiFi-2

ปล. แต่มีข้อสังเกตุนิดนึงครับ หากเราใช้ WiFi ต้นทางเป็นใช้ความถี่ที่ 5GHz เวลาเราแชร์ฮอทสปอทมันก็จะแชร์ที่ 5GHz เหมือนกันนะครับ ดังนั้นอุปกรณ์ที่ไม่สนับสนุน 5GHz ก็จะใช้ไม่ได้ ซึ่งผมมี iPhone4 ที่ไม่สนับสนุน WiFi 5GHz ก็เลยใช้ไม่ได้เลย เศร้าจัง 😥