Why Varnish Cache

User <-------> Varnish <-------> Web Server <--------> DB

วันนี้ ผมมีโอกาสมาพูดถึง เจ้า Varnish อีกครั้ง ว่าทำไม มันถึงน่าสนใจ มันมีอะไรดี
แล้วมันช่วยอะไรกับระบบเว็บขนาดใหญ่ ที่มีคนเข้าจำนวนมากได้ ..
โดยเฉพาะถ้าเว็บคุณเป็น content พวก static ยิ่งดีเลย เพราะว่า varnish สามารถ
caching ตรงส่วนนี้ได้หมด บน memory ทำให้ เครื่อง web server และ DB เอง
แทบไม่ต้องทำงานอะไรเลย แต่ถ้าเป็นพวก dynamic ตัว varnish เอง ก็ช่วยได้เหมือนกัน
มาดูรายละเอียดกันครับ ว่าทำไมต้อง varnish ??

– เพราะเป็น Open Source ที่มีคุณภาพ ทำไมต้องไปใช้ BlueCoat ที่มีราคาแพงด้วย
ทั้งๆ ที่ Varnish ดีกว่ามากๆๆๆๆๆๆๆๆๆ ถ้าคุณใช้มันเป็น 🙂

– Varnish Configuration Language (VCL) ซึ่งเป็นการเขียน config แบบเข้าใจได้ง่าย
เป็นโครงสร้างที่คล้ายๆ ภาษา C ทำให้เราสามารถ เขียน VCL ให้ทำงานต่างๆ ได้ละเอียด
ตามที่เราต้องการ และใช้การ compile เพียงครั้งเดียว ทำให้ การทำงานทำได้อย่างดี เร็ว
และมีประสิทธิภาพมากๆ

– Varnish เก็บ cache ต่างๆ บน memory ด้วยโครงสร้างที่ดี ทำให้ lookup ได้เร็วมาก
เวลาต้องการเรียกใช้งาน cache ที่ต้องการ โดยแทบจะไม่ทำให้ เครื่อง เกิด i/o load เลย

– Varnish สามารถทำเป็น Load Balance ได้

– Purge URL ที่ต้องการไม่ให้ cache ได้ โดยใช้คำสั่งเข้าใจง่ายๆ สามารถใช้ PHP
เขียนติดต่อ ที่ T port เพื่อทำการ purge URL ทำให้เว็บ มีประสิทธิภาพมาก เพราะว่า
ในกรณีนี้ เราจะสามารถ เขียน VCL ให้ cache URL ทั้งหมด ของระบบได้ ทำให้
Web Server และ DB Server แทบไม่ต้องทำงานเลย แต่ถ้าเวลามีการ update ต่างๆ
เราก็สามารถส่ง URL ที่ต้องการ มา purge ได้ 🙂

ที่เล่ามาก็เป็นส่วนหนึ่งที่ทำไมผมคิดว่า Varnish เหมาะที่จะมาช่วยทำให้ระบบเว็บขนาดใหญ่
สามารถทำงานได้ดีขึ้น มีประสิทธิภาพสูงขึ้น และประหยัดค่าใช้จ่ายในการซื้อ Software
และ Hardware ที่ไม่จำเป็น เป็นการช่วยลดโลกร้อน ที่เป็นปัญหาให้เกิดน้ำท่วมได้ 🙂

Facebook Comments Box

PHP Purge Script for Varnish 3.xx

สวัสดีครับ วันนี้ พอดีผม modify ตัว Purge URL ที่เป็น PHP Script สำหรับ
Varnish 3.xx มาใช้งาน ก็เลยเอามาแบ่งปันกันครับ สำหรับการใช้งานก็คือ
ส่ง Parameter มาแบบนี้ครับ ..
vpurge.php?url=/xxx.html&host=test.com

vpurge.php


# get param
$url = $_GET["url"];
$host = $_GET["host"];

  # Varnish 3.xx IP
  $ip = "127.0.0.1";
  # T port
  $port = "6082";

  $timeout = 1;
  $verbose = 1;

  # inits
  $sock = fsockopen ($ip,$port,$errno, $errstr,$timeout);
  if (!$sock) { echo "connections failed $errno $errstr"; exit; }

  if ( !($url || $host) ) { echo "No params"; exit; }

  stream_set_timeout($sock,$timeout);

  #$pcommand = "purge";
  # Send command
  #$pcommand .= ".hash $url#$host#";

  ### PHP Purge for Varnish 3.xx      ###
  ### Modify by: Ton 2011-09-05       ###
  ### http://ton.packetlove.com/blog/ ###
  $pcommand = "ban";
  $pcommand .= " req.http.host == $host && req.url ~ ^$url.*$";

  put ($pcommand);
  put ("quit");

  fclose ($sock);

  function readit() {
    global $sock,$verbose;
    if (!$verbose) { return; }
    while ($sockstr = fgets($sock,1024)) {
      $str .= "rcv: " . $sockstr . "
";
    }
    if ($verbose) { echo "$str\n"; }
  }

  function put($str) {
    global $sock,$verbose;
    fwrite ($sock, $str . "\r\n");
    if ($verbose) { echo "send: $str 
\n"; }
	readit();
  }

ง่ายๆ เพียงเท่านี้ แค่เราส่ง parameter มาก็ทำการ purge URL ที่ต้องการได้แล้วครับ 🙂

Facebook Comments Box

ความเก๋า หาซื้อตามห้างสรรพสินค้าไม่ได้

ผมไม่ได้เขียน blog มานานครับ เพราะมัวแต่ update status ผ่าน FB
วันนี้ ว่างๆ ก็เลยมีเรื่องที่อยากเล่า มาเขียนให้เพื่อนๆ พี่ๆ น้องๆ อ่านกันครับ ..

ตามหัวข้อเลยครับ ความเก๋า มันไม่ได้หาซื้อกันได้ มันต้องมาจากประสบการณ์
ที่สั่งสม เรียนรู้ ลองผิด ลองถูก ตลอดจน ฝึกฝนศึกษา สิ่งใหม่ๆ เสมอ ไม่หยุดนิ่ง ..

สำหรับผมเอง กว่าจะมาถึงตรงนี้ได้ ที่มาดูระบบเว็บใหญ่ๆ ระดับประเทศได้ ไม่ใช่ว่า
จะเกิดขึ้นได้ง่ายๆ ครับ ผมเริ่มทำเว็บตั้งแต่ ปี 1996 เพื่อทำเป็นของขวัญวันเกิด ให้กับ
ผู้หญิงที่ผมรักมาก สมัยก่อน คนเขียนเว็บได้ มีน้อยมาก เขียนเป็น HTML มี JS นิดหน่อย
มี Java Applet นิดหน่อย พอเท่ห์ มีเสียงเพลง ที่เป็น melody นิดหน่อย (.midi)  ทำเป็น
ของขวัญวันเกิดให้เค้า ใส่แผ่น FD 1.44″ แล้วก็ทำ virus ที่บรรเลงเพลง HBD และขึ้น
ข้อความ HBD คนที่ผมรัก กระจายไปทั่วในยุคนั้น (เค้าคงไม่ปลื้มหรอก) ..

ต่อมาผมเขียนด้วย HTML และ Java Script จนเบื่อแล้ว ก็เริ่มอยากให้มัน dynamic
มากขึ้น ก็เลยมาเริ่มเขียนด้วย Perl (CGI) ทำให้เว็บสามารถติดต่อกับผู้ใช้ได้ดียิ่งขึ้น
มี Webboard มี GuestBook มี  Counter มีอะไรต่างๆ ไว้ติดต่อกับ user ให้ดูเว็บน่าสนใจ
มากยิ่งขึ้น สมัยก่อน เก็บ data เป็น textfile ผมเชื่อว่า คนที่เขียนโปรแกรม ติดต่อกับ
textfile มาก่อน เป็นคนที่มีประสบการณ์สูง จะมาเขียน ติดต่อกับ DB ต่างๆ ก็ทำได้
อย่างง่ายดาย .. ต่อมาผมเริ่มเขียน PHP เพราะว่ามันยืดหยุ่นกว่า Perl ทำงานได้ง่ายกว่า
เขียนง่ายกว่า จาก textfile ธรรมดา เริ่มมี DB ที่ชื่อว่า MySQL เข้ามา สมัยนั้น ถือว่าเจ๋งมาก
ผมเขียน Webbboard เขียน GuestBook แจก แล้วก็เปิดเป็น Free Service ด้วย ..

เปิดเว็บบริการ Free Webboard, Free GuestBook ด้วย PHP+MySQL สมัยนั้น คนใช้เยอะมาก
ทั้งเมืองไทย และเมืองนอก Server เริ่มทำงานหนัก ผมเลยต้องหันมาทำ Server เอง โดยเริ่มต้น
จากเอา PC เสปค ธรรมดา มาลง Linux โดยได้พี่บอมบ์ (MangMug) มาช่วย ตอนนั้นผมเริ่ม
ได้จับ Unix จริงๆ จังๆ โดยได้เข้าไปทำงาน ที่สำนักวิจัยคอมพิวเตอร์ KMITL โดยได้พี่กิตติ ช่วยสอน
ในเรื่องต่างๆ ทำให้ผมได้มีทุกวันนี้  ..

จากนั้นมาผมก็ต้องดูระบบหนักๆ มาตลอด ทำให้ความแข็งแกร่งและประสบการณ์ เพิ่มขึ้น
ผมพูดมาซะยาว เพียงเพราะอยากให้คนรุ่นหลังๆ ได้เข้าใจว่า ไม่มีความสำเร็จใด มันหาซื้อได้
หรือได้มาง่ายๆ ทุกอย่าง มันต้องอาศัยความทุ่มเท การเรียนรู้ และพัฒนาตนเองตลอดเวลา
ทุกวันนี้ ผมไม่ได้คิดว่าผมประสบความสำเร็จ ผมก็ยังไม่ได้หยุดที่จะเรียนรู้ ในเรื่องที่ผมสนใจ
อยู่ตลอดเวลา อย่าหยุดที่จะเรียนรู้ครับ ..

Facebook Comments Box

ความท้าทาย ทำให้เรามีไฟในการทำงาน

true coffee

สวัสดีครับ ช่วงนี้ผมห่างหายไปนาน ไม่ได้มาเขียน blog เลยครับ แต่ไม่ได้หายไปไหน
หรอกครับ ยังอยู่หน้าจอคอมตลอด บางคนกล่าวไว้ว่า คนที่งานยุ่ง คือคนที่แบ่งเวลา
ไม่เป็น ผมว่าสำหรับบางอาชีพ ที่ต้องรับผิดชอบ 24×7 มันก็แบ่งเวลายากเหมือนกัน
นอกจากจะทำให้ระบบที่ดูแลอยู่ มันนิ่ง และเกิดปัญหาน้อยที่สุด ..

ผมเองไม่เคยสบายใจเลย ถ้าระบบที่ผมดูอยู่ไม่ดีพอ อยากทำให้มันดีที่สุด แต่บางอย่าง
ก็ต้องอาศัยหลายๆ ปัจจัย ซึ่งอาจจะต้องใช้เวลา ใช้แรงงานคน ใช้งบประมาณ แต่ผม
เชื่อว่า สักวัน สิ่งต่างๆ ที่เราตั้งใจทำ เราทุ่มเท ทำด้วยความเชื่อมัน มันจะสำเร็จ แน่ๆ
มันก็เป็นความท้าทาย ที่ทำให้เรามีไฟในการทำงาน ยิ่งยากๆ ผมยิ่งชอบ ต้องทำให้ได้
งานจะสนุกไม่สนุก จะน่าเบื่อหรือไม่น่าเบื่ออยู่ที่เราเอง ถ้าเรามีเป้าหมายของเรา ผมว่า
ทุกงานเป็นงานที่สนุก ท้าทาย ..

บางทีงานดูระบบ idea ในการแก้ปัญหา เป็นส่ิงที่สำคัญมาก มันไม่มีอะไรที่ถูกผิด
ไม่มีอะไรที่ 1+1 ต้อง เท่ากับ 2 แต่ว่าปัญหาต่างๆ บางทีการแก้ไข ต้องทำหลายๆทาง
ไม่มีสูตรสำเร็จในการแก้ไขปัญหา เรื่องพวกนี้ ต้องเรียนรู้ ต้องค้นคว้า และต้องอาศัย
ประสบการณ์ที่ผ่านปัญหาต่างๆ มา เพื่อวิเคราะห์และแก้ไข ..

เมื่อวานผมเกิด idea ขึ้นมานิดนึง ก็เลยให้เพื่อนช่วยกันแก้ ตาม idea ที่คิดได้ ก็ทำให้
อะไรๆ ดีขึ้นมาได้เยอะเหมือนกัน จะได้มีเวลาไปคิด ไปทำอะไรเพิ่มหน่อย 🙂

Facebook Comments Box

212cafe.com

212cafe.com

สวัสดีครับ พอดีได้อ่านแถลงการณ์ เรื่องการขายเว็บ และขอบริจาค จากทาง 212cafe.com
แล้วผมรู้สึก เศร้ามากครับ เพราะว่าเป็นเว็บที่ก่อตั้งมากะมือ เป็นคนจด domain และก็
เขียนโปรแกรมให้บริการทั้งหมด จากบ้านที่สวนที่จันทบุรี ..

ที่มาของ 212cafe.com หลายๆ คนยังไม่รู้ ว่าเป็นมายังไง ถึงได้ชื่อนี้ จริงๆ มันมีเรื่องราว
ผ่านร้อนผ่านหนาวมามากครับ ชื่อนี้ได้มาจากห้องที่ผมอยู่กัน สมัยเรียนวิศวะลาดกระบัง
รุ่น 39 เป็นห้องที่อยู่ที่หอชัยพฤกษ์ เป็นหอนอกครับ พวกเราอยู่กัน แบบรักกันมาก
มิตรภาพระหว่างเพื่อนสมัยนั้น ผมคิดว่าเป็นสิ่งที่ดีมากๆ ที่ผลักดันให้ทุกวันนี้ ก้าวหน้า
ในหน้าที่การงานกัน ที่ห้อง 212 สอนให้เรารู้ว่า การเรียนอย่างเดียว ไม่ใช่วัดประสิทธิภาพ
ของคน แต่การเรียนมหาลัย ต้องทำกิจกรรม ต้องเข้าสังคม ต้องช่วยเหลือแบ่งปันคนอื่น
ที่นี่ผมได้รู้จักเพื่อนที่ดี มีน้ำใจ มีแต่จะให้ ไม่คิดเอาเปรียบกัน เพื่อนที่ดี มีส่วนให้เราไปได้ดี ..

ตอนก่อตั้ง 212cafe.com ผมปรึกษาพี่เปี๊ยก (webmaster พระจอมเกล้าฯ ลาดกระบัง)
สมัยก่อน การจะจด domain name ไม่ง่ายเหมือนสมัยนี้ครับ ทำได้ยากมาก ตอนแรก
ผมเองก็ไปขอใช้ server ของพี่ตัวเล็ก (TourThai.com) เพื่อให้บริการ ระบบฟรีต่างๆ
เพราะว่าสมัยก่อน การที่คนจะเขียนโปรแกรมระบบ webboard, guestbook, poll เอง
ยังทำได้ยาก เพราะ free hosting ต่างๆ ไม่ให้รันพวก PHP และคนที่เขียน PHP, Perl
ที่ใช้เป็นโปรแกรมทำงานผ่านเว็บได้ ยังมีน้อยมาก ผมเป็นคนแรกๆ ในไทย ที่เขียน
และเขียน source code แจกเป็น open source สมัยก่อน เราอยู่กันที่เว็บพี่แสนศักดิ์
http://php.deeserver.net สมาชิกรุ่นเก่าๆ ตอนนี้ ก็ใหญ่ๆ โตๆ กันหมดละ หลายๆคน
ก็ไม่ได้ทำเว็บแล้ว สมัยก่อนอบอุ่นมาก .. ไม่มีการแก่งแย่งชิงดีกันเหมือนสมัยนี้ ..

หลังจากทีี่ผมซุ่มเขียน code ในสวนที่จันทบุรี สักพัก ก็เปิดให้บริการในชื่อ 212cafe.com
ตอนนั้น server เป็นเพียงเครื่อง PC ธรรมดา ที่เอามา modify กันเอง ได้รับการสนับสนุน
จากพี่หวาน modify โดยเพื่อนโย และช่วยทำระบบลง OS ให้โดยพี่บอมบ์ mangmug
spec ก็ประมาณ P4 mem 256 H/D 60GB แค่นี้ก็แรงมากละ รองรับกับจำนวน user
จำนวนหลายหมื่นคนได้ ต่อมาก็พัฒนาต่อมาตลอด จนเป็น free service อันดับ 1 ของไทย
เครื่องก็ซื้อเพิ่มกัน โดยการช่วยเหลือ และการช่วยสมทบทุนเป็นหุ้นส่วนของเพื่อนๆ พี่ๆ
ในสมัยนั้น ตรงนี้ เป็นความประทับใจมากๆครับ ทุกคนช่วยกันไม่เคยทิ้งกัน ..

ส่วนที่กระแสข่าวในอดีตเกี่ยวกับ ต้น 212 หรือ ต้น 212cafe ออกมาว่า ไปยิงชาวบ้านอะไร
ตรงนี้ ผมไม่เคยได้พูด ไม่เคยมีโอกาสได้แถลงการณ์อะไร แต่ถ้าคนที่รู้จักผมจริงๆ
จะเข้าใจว่าเรื่องราวอะไรต่างๆ มันเป็นยังไง แล้วผมก็ไม่ได้ต้องการแก้ตัวอะไร ถ้าไม่มีเหตุ
ผมไม่ทำอะไรใครก่อนแน่ๆ แต่บางครั้ง การที่ผมเป็นคนรักเพื่อน ใจนักเลง ตรงนี้
ถ้าใครมารังแกเพื่อนผม หรือว่ามาโกงเพื่อน หรือคนที่ผมรู้จัก ถ้าเค้ามาขอผมช่วย
ผมไม่เคยปฏิเสธ ยินดีช่วยเสมอ ไม่ว่าผมกำลังมีเรื่องกับใคร ผมก็ไม่เคยกลัว เพราะว่า
ผมไม่ชอบการเอารัดเอาเปรียบ การเสแสร้ง การสร้างภาพ ..

ส่วนเรื่องที่ผมขาย 212cafe.com ให้ท่านปุ๊ก ก็หลายปีมาแล้วครับ ตอนที่ผมจะไปใช้ชีวิต
แบบสันโดดอยู่ที่เชียงใหม่ ก็เลยหวังว่าจะให้ท่านปุ๊กมาดูแลต่อ ผมจะได้เบาใจได้ ..
น่าจะประมาณปี 2005 กลางๆ ปี รายละเอียดเดี๋ยวผมจะมา update อีกทีครับ ตอนนั้น
ก็คิดว่า user น่าจะสบายๆ ไม่มีปัญหาอะไร น่าจะไปได้ด้วยดี ..

วันนี้ผมเห็นแถลงการท่านปุ๊ก แล้วผมก็รู้สึกว่าผมเป็นคนสร้าง แต่ว่าต่อมามันทำให้
ต้องมีผลกระทบกับ user แล้วผมรู้สึกไม่สบายใจเท่าไรครับ ยังไง ผมจะพยายาม
หาทางออกที่ดีที่สุดช่วยนะครับ จะไม่ยอมให้ user ได้รับผลกระทบเด็ดขาด ในฐานะ
ที่ผมเป็นผู้ก่อตั้ง 212cafe.com ..

Facebook Comments Box

I have no security :)

สวัสดีครับ ไม่ได้ update blog มานาน เลยขอมาอัพหน่อย title
อาจจะดูเป็นคำแสลงไปหน่อยครับ “I have no securityฉันไม่มีความปลอดภัย
ตรงนี้ผมอยากจะพูดถึงเรื่อง web security อีกสักนิดครับ จริงๆ เบื่อมาก
กับคำว่า security เพราะว่ามีแต่คนพูด แต่ว่าไม่ค่อยรู้จริงกันเท่าไร พูดตามๆ กันมา
เชื่อตามๆ กันมา ทั้งๆ ที่ไม่ได้รู้ว่ามันถูกหรือผิด เค้าสั่งมาแบบนั้น ก็ต้องทำตาม
อะไรแบบนี้ ซึ่งผมคิดว่านี่แหละคือความเสื่อมของเรื่องความปลอดภัย ..

คำว่า security พูดง่าย แต่ทำจริงๆ ยากมากครับ ผมเคยพูดไว้หลายๆ ครั้งว่า ถ้าคุณไม่เคย
เป็น hacker หรือลอง hack ระบบต่างๆ มาก่อน (ในที่นี้ขอพูดถึงเรื่องเว็บนะครับ
เพราะระบบหลักๆ ในปัจจุบัน เป็น web app หมด) ก็อย่าพูดเรื่อง security เลย เพราะว่า
มันฟังดูแปร่งๆ ฟังแล้วงงๆ ไม่ได้น่าเชื่อถืออะไรเลย ..

ผมขอสรุปง่ายๆ สั้นๆ ตรงนี้เลยว่าอะไรคือความเชื่อผิดๆ เกี่ยวกับ web security บ้าง
เท่าที่เจอมาตลอด 10 กว่าปีนะครับ ..

1.Firewall ไม่ได้ช่วยเรื่อง security นะครับ อย่าคิดว่ามีอะไรที่ทำให้ช้าๆ หลายๆ hop
แล้วจะทำให้ระบบของคุณปลอดภัย มันไม่เกี่ยวกัน เมืองนอกเค้าเลิกพูดถึงกันแล้วครับ
เรื่องนี้ บางทีเจอ UDP flood มาทีแบบ BW แทบเต็ม ISP ทั้งหมดของไทย ทำไมเค้าป้องกัน
กันได้ ไม่ใช่เค้ามี Firewall ราคาแพง คุณภาพอัจฉริยะนะครับ วันหลังผมจะมาอธิบาย
วิธีการอีกทีว่าเค้าป้องกันกันแบบไหน ใช้วิธีไหนบ้าง ..

2.วิ่งวง private โดยการ map host เป็น domain เอาข้างใน โดยคิดว่าวิ่งกันข้างในแล้ว
security อันนี้ เป็นความคิดที่ผิดมากๆ และไม่เป็นไปตามมาตรฐาน วิธีการนี้ ถ้าใช้กับ
การ develop ผมก็เห็นด้วยครับ จะได้ไม่ต้องแก้ code อะไรมาก แต่ว่าถ้าไปใช้จริงๆ สมมติ
คุณมีเครื่องอยู่ 1000 เครื่อง คุณไปนั่ง map host กันไหวไหมครับ ทั้งๆ ที่เค้ามี DNS ไว้
เป็นมาตฐานอยู่แล้ว จริงๆ วงข้างใน มีอะไรอันตรายกว่าขา public อยู่เยอะครับ เพราะว่า
มาจากความเชื่อที่ผิดๆ เหล่านี้แหละ ทำให้ไม่มีระบบตรวจสอบต่างๆ ที่แข็งแรงพอ ไม่เหมือนกับ
การวิ่งผ่าน public IP ที่ถ้ามีปัญหาอะไร จะรู้ได้ทันที และแก้ไขได้อย่างรวดเร็ว ในเมื่อ
ทั้ง private และ public อยู่เครื่องเดียวกัน คุณจะไปกลัวขา public ทำไม web app
เวลาเค้า hack กัน เค้า hack ผ่าน app ที่บกพร่องครับ ยังไงก็เข้าได้ ไม่อย่างนั้น เว็บใหญ่อย่าง
Google, Facebook เค้าคงต้องให้เราลากสาย LAN ไปต่อกับเค้าขา private ถึงจะใช้ API
เค้าได้นะครับ แต่ไม่เห็นเค้าทำแบบนั้นเลย เห็นเค้าเปิดให้ใช้ API ผ่าน public กันหมด โดยที่
มีปัจจัยอื่นๆ ในการควบคุมการเข้าถึงครับ เช่น อัตราในการ access ถ้าคุณใช้เยอะเกิน ก็อาจจะ
ต้องเสียค่าทำเนียม อะไรทำนองนี้เพิ่มเติม ซึ่งผมว่าตรงนี้ คือมาตรฐานที่ถูกต้องแล้วครับ ..

3.จำกัดเรื่อง Internet ไม่ให้เครื่อง server ออกเน็ตได้ เพราะว่ากลัวไป update อะไรที่ไม่ถูกต้อง
เข้ามาที่เครื่อง รู้ไหมครับ ว่าวิธีการนี้ เป็นการทำให้ security ของระบบต่ำลงมาก ในระบบ Windows
ผมไม่รู้นะครับว่า เป็นแบบไหน แต่ระบบของ Unix ต่างๆ กว่าจะออก patch ออก release มาแต่ละตัว
มีการตรวจสอบกันละเอียดมากครับ ไม่ต้องกลัวว่าจะมีความผิดพลาด ถ้าคุณเข้าใจมันดีพอ ..
การที่คุณเห็น security report ออกมาแล้วคุณคิดว่า ไม่น่ามีผลอะไร นั่นคือการที่คุณกำลังทำร้าย
ระบบของคุณเองอย่างรุนแรงครับ bug แค่นิดเดียวก็สามารถทำให้ใครก็สามารถเป็น root เครื่องคุณได้
โดยไม่ต้องมีความรู้อะไรมากมาย อาศัยแค่ exploits  ต่างๆ ที่ทำออกมาแจกกันก็พอ ..

วันนี้ผมขอจบแค่นี้ก่อนครับ ใครที่อยากศึกษาเรื่อง web security อย่างจริงๆ จังๆ แนะนำ
http://packetstormsecurity.org/ (ไม่ใช่ PacketLove.com นะครับ)

Facebook Comments Box

Open Compute Project by Facebook

สวัสดีครับ ไม่ได้มา  update blog นานมาก พอดีมีเรื่องน่าสนใจครับ
ที่ผมคิดว่าจริงๆ น่าจะเกิดขึ้นมานานแล้ว โครงการ Open Compute Project
ที่งานนี้ Facebook เป็นแกนนำหลัก ซึ่งถือว่าเป็นการนำเทคโนโลยี
ที่ดีๆ มาแบ่งปันให้กับคนทั่วโลกได้ครับรู้ครับ ..

สำหรับโครงการ Open Compute Project ของ Facebook ก็คือ
เป็นการทำ Server ที่มีคุณภาพ มีประสิทธิภาพสูง ราคาไม่แพงขึ้นมาใช้เอง
ซึ่งเหมาะอย่างยิ่งกับพวกเว็บขนาดใหญ่ ที่ให้บริการคนทั้งโลก เพราะว่า
ต้องใช้ Server จำนวนมาก และต้องประหยัดค่าใช้จ่าย ทั้งอุปกรณ์
การดูแลรักษา และค่าไฟฟ้า .. เรามาดูกันครับ ว่ามีอะไรบ้าง


สำหรับตัว Classic จะมีขนาดพิเศษคือ 1.5U เพื่อที่จะได้ใส่ Sink ได้สะดวก
และเป็นการทำให้ระบายความร้อนได้ดีกว่า ขนาด 1U ที่ทุกอย่างต้องจำกัด
ด้านหน้าประกอบด้วยพัดลม 4 ตัว แบบนี้รับรองระบายความร้อนได้ดีครับ


สำหรับ Motherboard สำหรับ AMD ก็จะรองรับกับ CPU AMD
dual AMD Opteron® 6100 Series ครับ และรองรับ การใส่
Memory ได้ถึง 24 DIMM slots เรียกว่าอัดแรมกันได้สะใจเลยทีเดียว
ตัว Motherboard เองตัดพวก port ต่างๆ ที่ไม่จำเป็นออกไป เพื่อ
เป็นการประหยัดไฟไปในตัว


สำหรับ Motherboard สำหรับ Intel ก็จะรองรับกับ CPU Intel
dual Intel Xeon® 5500 or Intel Xeon® 5600 ใส่ Memory
ได้ทั้งหมด 18 DIMM ครับ ส่วนอื่นๆ ก็จะคล้ายๆ กับของ AMD


ส่วนของ Power Supply ก็จะออกแบบมาอย่างดี ให้กำลังได้ 450W
ทั้ง AC/DC ส่วนรายละเอียด ในเชิงลึก อ่านได้ใน Datasheet ครับ

ทั้งหมดนี้ ผมว่าเป็นสิ่งที่ดีมากๆ ที่ต่อไปทั่วโลกจะได้มี Server ดีๆ ใช้กัน
ในราคาที่ไม่แพงมาก เกินความจำเป็น ยิ่งสั่งที่ละจำนวนมาก ก็ยิ่งน่าจะ
ทำให้ประหยัดได้มากขึ้น ..
บริษัทใหญ่ๆ ในไทย ลองเอา idea นี้ไปทำกันดูได้นะครับ น่าจะช่วยองค์กร
ประหยัดค่า Server ไปได้ปีละจำนวนมากครับ 🙂

สำหรับรายละเอียดเพิ่มเติม
URL : http://opencompute.org/

Facebook Comments Box

Stitch

stitch สติช

สวัสดีครับ อยากรู้เรื่องประวัติของ stitch (สติช) เพื่อนๆ คนไหนทราบความเป็นมา
ของตัวการ์ตูน stitch ช่วย post บอกผมด้วยครับ พอดีเค้าว่า stitch เจ๋งดี ..

Facebook Comments Box

พักใจ ให้หายเหนื่อย ที่เชียงใหม่

ช่วงเวลานี้ เป็นเวลาที่ผมคิดอะไรไม่ออก ไม่สามารถบรรยายความรู้สึกได้
รู้แต่่ว่าเศร้ามาก กินข้าวไม่ได้มา 2 วันละ มันกินอะไรไม่ลงจริงๆ ที่กินได้ก็
แค่น้ำเปล่ากะเบียร์  ร้องไห้ให้พอ แล้วเวลาคงทำให้รู้สึกดีขึ้นได้ ..

พรุ่งนี้อาจจะเดินทางไปเที่ยวเชียงราย ตามคำชวนของตาแอ๊บ พักกายพักใจ
สักพัก แล้วผมจะกลับมา ..

ขอบคุณเพื่อนๆ ทุกๆ คนที่เป็นห่วงและให้กำลังใจเสมอมา ขอบคุณพี่ปั๊บ
ที่หาที่พักให้ ขอบคุณเชียงใหม่ ที่แม้ทุกวันนี้จะเปลี่ยนไปเยอะ แต่สิ่งต่างๆ
ความทรงจำที่ดี ยังมีให้ผมเสมอมา ..

Facebook Comments Box

ProFTPd Tuning Tips

วันนี้ผมมีเทคนิคเล็กๆ น้อยๆ มาฝากสำหรับการ tuning proftpd ให้ทำงานได้ดี
มีประสิทธิภาพ มากกว่าเดิม ซึ่งปัญหาที่ผมเจอก็คือ เครื่อง client ftp มาหา
เครื่องที่เป็น FTP Server (proftpd) ได้มากผิดปกติ วิธีการแก้ไขก็คือ ให้เรา
ไปทำการ add hosts บนเครื่อง FTP Server ที่ /etc/hosts เพิ่ม IP เครื่อง client
เข้าไป แค่นี้ก็ทำให้ client สามารถ FTP ได้เร็วกว่าเดิม และดีกว่าเดิมครับ 🙂

หรือวิธีง่ายๆ ที่ไม่ต้องให้ proftpd ไปวุ่นกับ DNS ก็จะทำให้ทำงานได้เร็วขึ้นครับ
ไปแก้ที่ /etc/proftpd/proftpd.conf ดูว่า มีบรรทัด พวกนี้อยู่หรือไม่ ถ้าไม่มีก็ใส่เพิ่ม
IdentLookups                    off
UseReverseDNS                   off
จากนั้นทำการ restart proftpd ใหม่ ก็จะทำให้ client FTP ได้เร็วกว่าเดิมแน่นอนครับ 🙂

Facebook Comments Box