การใช้ Certbot ออก SSL Certificate บน Ubuntu

การใช้ Certbot ออก SSL Certificate บน Ubuntu

เว็บมี Domain แล้ว แต่ยังไม่มี HTTPS หลังจากเราติดตั้ง Web Server บน Ubuntu และผูก Domain เรียบร้อยแล้ว ขั้นตอนสำคัญถัดไปคือการเปิดใช้งาน HTTPS เพื่อให้ผู้ใช้เห็นรูปแม่กุญแจบน Browser และเชื่อมต่อกับเว็บไซต์ผ่านการเข้ารหัส ปัจจุบันการออก SSL/TLS Certificate ไม่จำเป็นต้องซื้อใบรับรองราคาแพงเสมอไป เพราะ Let’s Encrypt เป็น Certificate Authority ที่ให้บริการ TLS…
Harden SSL/TLS บน Ubuntu ให้ปลอดภัยขึ้น

Harden SSL/TLS บน Ubuntu ให้ปลอดภัยขึ้น

ทำไมติดตั้ง SSL แล้ว ยังไม่พอ หลายคนติดตั้ง SSL Certificate ด้วย Let’s Encrypt แล้วเห็นรูปแม่กุญแจบน Browser ก็คิดว่าเว็บไซต์ปลอดภัยแล้ว แต่ในมุมของ SysAdmin คำว่า “เปิด HTTPS ได้” กับ “ตั้งค่า HTTPS ให้ปลอดภัย” เป็นคนละเรื่องกันครับ ถ้า Web Server ยังเปิด TLS เวอร์ชันเก่า…
ติดตั้ง SSL ด้วย Let’s Encrypt บน Ubuntu Server 26.04

ติดตั้ง SSL ด้วย Let’s Encrypt บน Ubuntu Server 26.04

เว็บขึ้นว่า Not Secure แก้อย่างไร ถ้าเว็บไซต์ของเรายังเปิดผ่าน http:// อยู่ เบราว์เซอร์จะแสดงว่า Not Secure ซึ่งทำให้ผู้ใช้งานขาดความมั่นใจ โดยเฉพาะเว็บไซต์หน่วยงาน เว็บไซต์โรงเรียน วิทยาลัย ร้านค้าออนไลน์ หรือระบบภายในองค์กรที่มีการ Login วิธีที่นิยมและใช้งานได้จริงคือการติดตั้ง SSL/TLS Certificate เพื่อให้เว็บไซต์รองรับ https:// โดยในบทความนี้แนะนำการใช้ Let’s Encrypt ซึ่งเป็นบริการออกใบรับรอง SSL ฟรี และใช้ Certbot…
การติดตั้ง NFS Server บน Ubuntu Server 26.04

การติดตั้ง NFS Server บน Ubuntu Server 26.04

แชร์ไฟล์ระหว่าง Linux Server อย่างไรให้เรียบง่าย ในงานดูแลระบบจริง เรามักเจอสถานการณ์ที่ต้องการแชร์โฟลเดอร์จาก Server เครื่องหนึ่งให้เครื่อง Linux อื่น ๆ ใช้งานร่วมกัน เช่น แชร์ไฟล์ backup, แชร์ directory สำหรับ web server หลายเครื่อง, แชร์ไฟล์ ISO ภายใน Lab หรือใช้เป็น storage กลางสำหรับเครื่อง virtual machine…
เปรียบเทียบ NAT, NAT Network, Bridged และ Host-only ใน VirtualBox

เปรียบเทียบ NAT, NAT Network, Bridged และ Host-only ใน VirtualBox

ภาพที่ 1 เปรียบเทียบ NAT, NAT Network, Bridged และ Host-only  ทำไม VM ต่อเน็ตได้ แต่ SSH เข้าไม่ได้ ใครที่เริ่มใช้งาน VirtualBox เพื่อทดลอง Ubuntu Server, Rocky Linux, Kali Linux หรือทำ Lab ระบบเครือข่าย มักเจอคำถามคลาสสิกว่า “ทำไม VM…
การกำหนดค่า NAT Network ใน VirtualBox

การกำหนดค่า NAT Network ใน VirtualBox

ทำไม VM ออกเน็ตได้ แต่คุยกันเองไม่ได้ หลายคนที่เริ่มใช้ VirtualBox มักเจอปัญหาคล้ายกัน คือสร้าง Ubuntu Server หรือ Rocky Linux ขึ้นมาทดสอบหลายเครื่อง แต่เครื่องเสมือนออกอินเทอร์เน็ตได้เพียงอย่างเดียว กลับไม่สามารถสื่อสารกันเองได้ หรือ SSH จากเครื่อง Host เข้าไปยัง VM ไม่ได้ตามที่ต้องการ สาเหตุหลักมักมาจากการเลือกโหมด Network Adapter ไม่เหมาะสม โดยเฉพาะการใช้โหมด NAT แบบปกติ…
แก้ปัญหา Rocky Linux 10 Boot ไม่ขึ้น

แก้ปัญหา Rocky Linux 10 Boot ไม่ขึ้น

ปัญหา Server Boot ไม่ขึ้นเป็นหนึ่งในเหตุการณ์ที่ทำให้ SysAdmin มือใหม่ตกใจได้ง่ายที่สุด โดยเฉพาะเมื่อเครื่องนั้นเป็น Web Server, Database Server, File Server หรือ VM สำคัญในองค์กร อาการที่พบบ่อย เช่น ค้างที่หน้าจอ GRUB ขึ้น grub rescue> ขึ้น dracut emergency shell เข้าหน้า emergency mode…
ทำความเข้าใจ GRUB2 บน Rocky Linux 10: Boot Loader ที่ SysAdmin ควรรู้

ทำความเข้าใจ GRUB2 บน Rocky Linux 10: Boot Loader ที่ SysAdmin ควรรู้

สำหรับผู้ดูแลระบบ Linux หนึ่งในสถานการณ์ที่ทำให้ใจหายที่สุดคือ “อัปเดตระบบแล้ว reboot ไม่กลับมา” โดยเฉพาะเครื่อง Server ที่ตั้งอยู่คนละที่ ไม่มีจอ ไม่มี Keyboard และเข้าถึงได้เฉพาะ SSH เท่านั้น เบื้องหลังช่วงเวลาสั้น ๆ ระหว่างกดเปิดเครื่องกับระบบ Linux พร้อมใช้งาน มีส่วนสำคัญที่ชื่อว่า GRUB2 ทำหน้าที่เลือก Kernel, โหลด initramfs และส่งค่า boot parameters ให้ระบบปฏิบัติการเริ่มทำงานได้ถูกต้อง…
SELinux คืออะไร ใช้งานอย่างไรไม่ให้ปวดหัว

SELinux คืออะไร ใช้งานอย่างไรไม่ให้ปวดหัว

เคยเจอ Permission Denied ทั้งที่ chmod ถูกต้องไหม สำหรับผู้ดูแลระบบ Linux โดยเฉพาะสาย Rocky Linux, RHEL, AlmaLinux หรือ CentOS เดิม หลายคนคงเคยเจอเหตุการณ์แบบนี้ ตั้งค่า Apache ถูกแล้ว กำหนด permission ถูกแล้ว owner ก็ถูกแล้ว แต่เว็บยังเปิดไม่ได้ หรือ application ยังเขียนไฟล์ไม่ได้ พอค้นไปค้นมาเจอคำแนะนำยอดนิยมว่า…
Attack Surface คืออะไร และทำไมองค์กรคุณมีมากกว่าที่คิด

Attack Surface คืออะไร และทำไมองค์กรคุณมีมากกว่าที่คิด

Server ไม่ได้ถูกโจมตีเพราะ “มีช่องโหว่เดียว” เสมอไป หลายองค์กรเข้าใจว่า Cybersecurity คือการติดตั้ง Firewall, Antivirus หรือเปิดใช้ SSL แล้วจบ แต่ในโลกจริง ผู้โจมตีไม่ได้มองระบบเป็นเครื่องเดียวหรือเว็บไซต์เดียว เขามององค์กรเป็น “พื้นที่รวมของจุดเข้าถึงทั้งหมด” ไม่ว่าจะเป็น Web Server, VPN, Email, Cloud Storage, API, Notebook พนักงาน, กล้องวงจรปิด, Router, NAS, ระบบ…