ssl_certificate-twitter

ป้องกันความปลอดภัย ด้วย TLS สำหรับ Apache บน Centos 7

บทนำ TLS ย่อมากจาก “Transport layer Security” เพื่อรองรับการสื่อสาร ระหว่าง webserver และ client ให้มีความปลอดภัย โดยการใช้ระบบ certificate เพื่อเป็นการยืนยันว่า server เป็น server ที่ client ต้องการติดต่อด้วยจริง การใช้งานสามารถใช้งาน self-signed certificate หรือ certificate ที่ยืืนยันตนเอง ถึงแม้วิธีนี้จะไม่ได้ยืนยันจาก ผู้ให้การรับรอง (Trusted cerfificate authorities) แต่ก็สามารถใช้สำหรับการเข้ารหัสการสื่อสารได้ 1 ติดตั้งโปรแกรม 2 สร้าง Certificate หลังจากการติดตั้งแล้ว ให้ทำการสร้าง certificate ด้วยการสร้าง directory สำหรับเก็บ certificate ที่สร้างขึ้น โดยตั้งชื่อ certificate ว่า “apache.crt” และ key ชื่อ “apache.key” คำสั่งที่ใช้ในการสร้าง […]

Screen Shot 2559-08-23 at 2.41.59 AM

Openstack Mitaka with Packstack (RHEL7,CentOS7)

Packstack คืออะไร Packstack คือ เครื่องมือที่ใช้สำหรับการติดตั้ง Openstack แบบ Cluster สามารถติดตั้งแบบ all-in-one เพื่อให้เราสามารถเรียนรู้การใช้งาน หรือจะติดตั้งแบบ multinode เพื่อใช้งานได้ด้วยการสร้างและปรับแต่งค่าของ answerfille เบื้องหลังการทำงานจะใช้ config management แบบ Puppet ที่มี puppet module ทำหน้าเป็น template สำหรับการติดตั้ง openstack หลังจากติดตั้งแล้วสามารถดูได้ที่ /usr/share/openstack-puppet/modules/ เตรียม infrastructure สร้าง directory ชื่อ openstack และภายในมี Vagrantfile ดังนี้ Vagrantfile เตรียม cinder list Cinder Service กำหนดให้ใช้ disk จาก volume group ที่ชื่อ cinder-volumes และใน config Vagrant ได้มีการเพิ่ม […]

ansible-getting-started

Ansible Configuration Management

มาเรียนรู้การใช้งาน Ansible Ansible คือ เครื่องมือที่ใช้สำหรับการจัดการ configuration โดยจะทำงานผ่านทาง ssh พัฒนาด้วย ภาษา python การทำงานจะงานในรูปแบบที่ต้องมี management node ที่ทำหน้าเป็น server หลังที่จะทำหน้าเป็น ผู้ที่จะต้องไปติดตั้ง package บน เครื่องserverในระบบ การทำงานจะประกอบด้วยfile ที่เกี่ยวข้อง 2 file คือ inventory file และ playbook inventory file ทำหน้าเก่็บรายชื่อของ server หรือ ip ของ server ที่จะใช้สำหรับเป้าหมายสำหรับการติดตั้ง โดยdefault หาไม่มีการกำหนด ใน option -i ก็จะใช้ inventory ตือ /etc/ansible/hosts เราสามารถที่จะแก้ไขค่านี้ได้โดยทำการแก้ไข file /etc/ansible/ansible.cfg playbook.yml ไฟล์นี้จะเป็นตัวระบุว่า จะให้ ansible […]

dockerfedora1

Develop Application บน Docker สำหรับ Fedora

สำหรับ การใช้าน Docker บน  Fedora 24 มีขั้นตอนดังนี้ โดยอ้างอิงตาม https://docs.docker.com/engine/installation/linux/fedora/  ข้อกำหนดเบื้องต้นสำหรับการทำงานของ Docker จะต้อง run อยู่บนเครื่อง 64 บิต และต้องมี kernel อย่างน้อย 3.10 เป็นต้นไป การติดตั้ง สามารถติดตั้งได้ 2 วิธี คือติดตั้งผ่าน dnf package manager หรือ สามารถที่จะ ติดตั้งได้ด้วย script ด้วยการ download โดยใช้คำสั่ง curl วิธี 1 ติดตั้งด้วย dnf ติดตั้ง repo ติดตั้ง package ตั้งค่าให้ user สามารถใช้คำสั่ง docker ได้โดยตรง ไม่ต้องใช้ sudo เนื่องจาก docker daemon […]