SYSADMIN KNOWLEDGE – The Knowledge Hub for IT Experts

Nginx vs Apache ต่างกันอย่างไร

การเลือกใช้ Web Server ระหว่าง Nginx และ Apache เป็นคำถามคลาสสิกของสาย SysAdmin เลยครับ เพราะทั้งสองตัวนี้เป็นหัวใจของระบบเว็บจำนวนมากทั่วโลก แต่แนวคิดการทำงาน “ต่างกันค่อนข้างชัดเจน” และส่งผลต่อ Performance, Scalability และการใช้งานจริงโดยตรง 🔷 ภาพรวม Nginx Nginx เป็น Web Server ที่ออกแบบมาแบบ Event-Driven Architecture จุดเด่น รองรับ…

admin 04/20/2026Apache, nginx

Linux Server Rocky Linux Ubuntu Linux

การปิด password login เพิ่มความปลอดภัย

การ “ปิดการ login ด้วย password” แล้วเปลี่ยนไปใช้ SSH Key Authentication เป็นแนวทางมาตรฐานที่ SysAdmin ใช้เพื่อเพิ่มความปลอดภัยของระบบ โดยเฉพาะบน Ubuntu Server หรือ Linux Server อื่น ๆ แนวคิดคือ - ตัดความเสี่ยงจาก brute-force / password guessing - ให้ login…

admin 04/20/2026password login, Ubuntu Server

Linux Server Rocky Linux Ubuntu Linux

การตั้งค่า Permission ด้วย chmod และ chown บน Ubuntu Server 25.10

ในงาน SysAdmin จริง “Permission” คือจุดที่พลาดแล้วพังได้ทันที เช่น เปิดสิทธิ์กว้างเกิน → เสี่ยงโดนโจมตี ตั้งแคบเกิน → แอปทำงานไม่ได้ บทความนี้จะพา “ลงมือทำจริง” เข้าใจทั้ง chmod และ chown แบบใช้งานได้ทันที ทุกไฟล์ใน Linux มี 3 ส่วนหลัก Owner (เจ้าของไฟล์) Group (กลุ่ม) Others (คนอื่น)…

admin 04/20/2026chmod, chown, File Permission, Linux Permission

Linux Server Ubuntu Linux

การสร้าง User และ Group บน Ubuntu Server 25.10

การจัดการ User และ Group เป็นพื้นฐานสำคัญของการดูแลระบบ Linux โดยเฉพาะบน Ubuntu Server 25.10 ซึ่งช่วยให้เราควบคุมสิทธิ์ (Permissions) และความปลอดภัยของระบบได้อย่างมีประสิทธิภาพ บทความนี้จะพาไป “ลงมือทำจริง” ตั้งแต่การสร้าง user, group ไปจนถึงการกำหนดสิทธิ์แบบใช้งานได้ทันที โดยในระบบ Linux ทุกอย่างผูกกับ “ผู้ใช้ (User)” และ “กลุ่ม (Group)” เช่น ใครสามารถ SSH…

admin 04/20/2026

AlmaLinux Debian Linux Server

การใช้ journalctl ตรวจสอบ Log ของระบบ (System Logs)

ในระบบ Linux รุ่นใหม่ที่ใช้ systemd เช่น Ubuntu Server, Rocky Linux หรือ Debian ระบบจะเก็บ Log ต่าง ๆ ไว้ใน systemd journal ซึ่งสามารถตรวจสอบได้ผ่านคำสั่ง journalctl โดยไม่จำเป็นต้องเปิดไฟล์ log ใน /var/log ทีละไฟล์เหมือนในอดีต สำหรับผู้ดูแลระบบ (SysAdmin) คำสั่งนี้ถือเป็นเครื่องมือสำคัญมาก เพราะช่วยให้สามารถตรวจสอบเหตุการณ์ของระบบ บริการ…

admin 04/11/2026journalctl, System Logs, systemd journal

Uncategorized

การตั้งค่า Static IP บน Rocky Linux 10

การตั้งค่า Static IP บน Rocky Linux 10 ปกติจะทำผ่านเครื่องมือของระบบเครือข่ายที่ชื่อว่า NetworkManager ซึ่งสามารถตั้งค่าได้หลายวิธี เช่น nmtui, nmcli หรือแก้ไขไฟล์โดยตรง ด้านล่างเป็นวิธีที่ SysAdmin นิยมใช้จริง เรียงจากง่าย → ยาก 1. ตรวจสอบชื่อ Network Interface ก่อน ก่อนตั้งค่า Static IP ต้องรู้ชื่อ interface…

admin 04/11/2026Rocky Linux 10, Static IP

Uncategorized

คำสั่ง top / htop สำหรับ SysAdmin

สำหรับผู้ดูแลระบบ (SysAdmin) บน Linux การตรวจสอบการทำงานของระบบแบบ Real-time เป็นสิ่งสำคัญมาก โดยเครื่องมือที่นิยมใช้มากที่สุดคือ top และ htop ซึ่งช่วยให้เห็นสถานะ CPU, Memory, Process, Load Average และการใช้ทรัพยากรของระบบ ได้ทันทีผ่าน Terminal ด้านล่างคือคำอธิบายและคำสั่งสำคัญที่ SysAdmin ควรรู้ 1. คำสั่ง top (พื้นฐานที่มีใน Linux ทุกเครื่อง) top…

admin 04/11/2026htop, top

Linux Server Ubuntu Linux

การใช้ Snap Package บน Ubuntu Server 25.10

ในระบบปฏิบัติการ Ubuntu Server 25.10 นอกจากการจัดการแพ็กเกจด้วย APT แล้ว ยังมีระบบจัดการซอฟต์แวร์อีกแบบหนึ่งที่ได้รับความนิยมมากขึ้น คือ Snap Package ซึ่งเป็นรูปแบบแพ็กเกจสมัยใหม่ที่พัฒนาโดยบริษัท Canonical จุดเด่นของ Snap คือสามารถติดตั้งแอปพลิเคชันได้ง่าย มีการอัปเดตอัตโนมัติ และทำงานแบบ containerized application ที่แยกจากระบบหลัก (sandbox) Snap มักถูกใช้กับซอฟต์แวร์สมัยใหม่ เช่น Docker, MicroK8s, Nextcloud หรือเครื่องมือ DevOps…

admin 04/10/2026Snap Package, ubuntu server 25.10

Security Ubuntu Linux

การจำกัด IP Access บน Ubuntu Server 25.10 เพื่อช่วยลดความเสี่ยงจากการโจมตี

การจำกัด IP Access เป็นเทคนิคด้านความปลอดภัยที่สำคัญสำหรับผู้ดูแลระบบ เพราะช่วยให้สามารถกำหนดได้ว่า IP ใดสามารถเข้าถึงบริการใน Server ได้บ้าง เช่น SSH, Web Server, Database หรือระบบ IoT ต่าง ๆ วิธีนี้ช่วยลดความเสี่ยงจากการโจมตี เช่น Brute Force หรือการ Scan Port จากภายนอก ใน Ubuntu Server สามารถกำหนดการจำกัด…

admin 04/05/2026Firewall, IP Access, ubuntu server 25.10, UFW

Ubuntu Linux

การเปิดและปิด Netowork port ใน Ubuntu Server 25.10

ในระบบ Ubuntu Server 25.10 การควบคุมการเปิดหรือปิดพอร์ตเครือข่าย (Port) เป็นงานสำคัญของผู้ดูแลระบบ (System Administrator) เนื่องจากเกี่ยวข้องโดยตรงกับ ความปลอดภัยของระบบและการให้บริการของ Server เช่น Web Server, Database หรือ SSH Ubuntu จะมีเครื่องมือ Firewall ที่ใช้งานง่ายชื่อว่า UFW (Uncomplicated Firewall) ซึ่งทำหน้าที่เป็น frontend ของ iptables ทำให้ผู้ดูแลระบบสามารถจัดการพอร์ตได้สะดวกผ่านคำสั่งเพียงไม่กี่บรรทัด…

admin 04/04/2026Firewall, ubuntu server 25.10