การใช้ journalctl ตรวจสอบ Log ของระบบ (System Logs)
Posted inAlmaLinux Debian Linux Server

การใช้ journalctl ตรวจสอบ Log ของระบบ (System Logs)

ในระบบ Linux รุ่นใหม่ที่ใช้ systemd เช่น Ubuntu Server, Rocky Linux หรือ Debian ระบบจะเก็บ Log ต่าง ๆ ไว้ใน systemd journal ซึ่งสามารถตรวจสอบได้ผ่านคำสั่ง journalctl โดยไม่จำเป็นต้องเปิดไฟล์ log ใน /var/log ทีละไฟล์เหมือนในอดีต สำหรับผู้ดูแลระบบ (SysAdmin) คำสั่งนี้ถือเป็นเครื่องมือสำคัญมาก เพราะช่วยให้สามารถตรวจสอบเหตุการณ์ของระบบ บริการ…
Tags: , ,
การใช้ Snap Package บน Ubuntu Server 25.10
Posted inLinux Server Ubuntu Linux

การใช้ Snap Package บน Ubuntu Server 25.10

ในระบบปฏิบัติการ Ubuntu Server 25.10 นอกจากการจัดการแพ็กเกจด้วย APT แล้ว ยังมีระบบจัดการซอฟต์แวร์อีกแบบหนึ่งที่ได้รับความนิยมมากขึ้น คือ Snap Package ซึ่งเป็นรูปแบบแพ็กเกจสมัยใหม่ที่พัฒนาโดยบริษัท Canonical จุดเด่นของ Snap คือสามารถติดตั้งแอปพลิเคชันได้ง่าย มีการอัปเดตอัตโนมัติ และทำงานแบบ containerized application ที่แยกจากระบบหลัก (sandbox) Snap มักถูกใช้กับซอฟต์แวร์สมัยใหม่ เช่น Docker, MicroK8s, Nextcloud หรือเครื่องมือ DevOps…
Tags: ,
การจำกัด IP Access บน Ubuntu Server 25.10 เพื่อช่วยลดความเสี่ยงจากการโจมตี
Posted inSecurity Ubuntu Linux

การจำกัด IP Access บน Ubuntu Server 25.10 เพื่อช่วยลดความเสี่ยงจากการโจมตี

การจำกัด IP Access เป็นเทคนิคด้านความปลอดภัยที่สำคัญสำหรับผู้ดูแลระบบ เพราะช่วยให้สามารถกำหนดได้ว่า IP ใดสามารถเข้าถึงบริการใน Server ได้บ้าง เช่น SSH, Web Server, Database หรือระบบ IoT ต่าง ๆ วิธีนี้ช่วยลดความเสี่ยงจากการโจมตี เช่น Brute Force หรือการ Scan Port จากภายนอก ใน Ubuntu Server สามารถกำหนดการจำกัด…
Tags: , , ,
การเปิดและปิด Netowork port ใน Ubuntu Server 25.10
Posted inUbuntu Linux

การเปิดและปิด Netowork port ใน Ubuntu Server 25.10

ในระบบ Ubuntu Server 25.10 การควบคุมการเปิดหรือปิดพอร์ตเครือข่าย (Port) เป็นงานสำคัญของผู้ดูแลระบบ (System Administrator) เนื่องจากเกี่ยวข้องโดยตรงกับ ความปลอดภัยของระบบและการให้บริการของ Server เช่น Web Server, Database หรือ SSH Ubuntu จะมีเครื่องมือ Firewall ที่ใช้งานง่ายชื่อว่า UFW (Uncomplicated Firewall) ซึ่งทำหน้าที่เป็น frontend ของ iptables ทำให้ผู้ดูแลระบบสามารถจัดการพอร์ตได้สะดวกผ่านคำสั่งเพียงไม่กี่บรรทัด…
Tags: ,
การตั้งค่า Multiple IP Address ใน Netplan บน Ubuntu Server 25.10
Posted inLinux Server Ubuntu Linux

การตั้งค่า Multiple IP Address ใน Netplan บน Ubuntu Server 25.10

การตั้งค่า Multiple IP Address บนระบบ Ubuntu Server ที่ใช้ Netplan เป็นวิธีการกำหนดให้ Network Interface เดียวสามารถมี IP Address ได้หลายหมายเลข เหมาะสำหรับงานเช่น การให้บริการหลายเว็บไซต์ (Virtual Host) การทำ Reverse Proxy / Load Balancer การใช้หลาย Service บนเครื่องเดียว เช่น…
Tags: , ,
การตั้งค่า Static IP ด้วย Netplan บน Ubuntu Server 25.10
Posted inLinux Server Ubuntu Linux

การตั้งค่า Static IP ด้วย Netplan บน Ubuntu Server 25.10

บน Ubuntu Server รุ่นใหม่ (18.04 ขึ้นไปจนถึง 25.10) ระบบเครือข่ายจะถูกจัดการด้วยเครื่องมือชื่อ Netplan ซึ่งใช้ไฟล์รูปแบบ YAML (.yaml) ในการกำหนดค่าต่าง ๆ เช่น IP Address Gateway DNS Server DHCP การตั้งค่า Static IP เป็นสิ่งสำคัญสำหรับงาน Server Administration เช่น Web Server…
Tags: , ,
การเพิ่ม Repository ใหม่ใน Ubuntu Server 25.10
Posted inSysAdmin Ubuntu Linux

การเพิ่ม Repository ใหม่ใน Ubuntu Server 25.10

การเพิ่ม Repository (Software Repository) เป็นสิ่งที่ผู้ดูแลระบบ Linux ต้องทำบ่อย โดยเฉพาะเมื่อเราต้องการติดตั้งซอฟต์แวร์ที่ ไม่มีอยู่ใน Repository มาตรฐานของ Ubuntu หรืออยากใช้ เวอร์ชันล่าสุดจากผู้พัฒนาโดยตรง เช่น Docker, Node.js, PostgreSQL หรือ Kubernetes ใน Ubuntu Server 25.10 ระบบจัดการแพ็กเกจจะใช้ APT (Advanced Package Tool) ซึ่งสามารถดึงซอฟต์แวร์จาก…
Tags:
การจัดการ Service ด้วย systemctl บน Ubuntu Server 25.10
Posted inUbuntu Linux

การจัดการ Service ด้วย systemctl บน Ubuntu Server 25.10

ในระบบ Ubuntu Server 25.10 การจัดการบริการของระบบ (Service) เช่น Apache, Docker, SSH, MySQL หรือ Nginx จะใช้ระบบที่เรียกว่า systemd เป็นตัวควบคุมหลัก และเครื่องมือที่ผู้ดูแลระบบใช้ในการสั่งงานก็คือคำสั่ง systemctl systemctl เป็นเครื่องมือสำคัญสำหรับ System Administrator เพราะใช้สำหรับ เริ่มต้น Service หยุด Service รีสตาร์ท Service ตรวจสอบสถานะ…
Tags: ,
การจัดการ Package ด้วย DNF ใน Rocky Linux
Posted inLinux Server Rocky Linux

การจัดการ Package ด้วย DNF ใน Rocky Linux

ในระบบปฏิบัติการ Linux การติดตั้งซอฟต์แวร์ไม่ได้ทำผ่านไฟล์ .exe เหมือนใน Windows แต่ใช้ระบบ Package Manager เพื่อจัดการซอฟต์แวร์แทน สำหรับ Rocky Linux เครื่องมือหลักในการจัดการแพ็กเกจคือ DNF (Dandified YUM) ซึ่งเป็นตัวพัฒนาต่อจาก YUM DNF ช่วยให้ผู้ดูแลระบบสามารถ ติดตั้งซอฟต์แวร์ อัปเดตระบบ ลบแพ็กเกจ ค้นหาโปรแกรมจาก Repository ตรวจสอบ dependency ของแพ็กเกจ ทั้งหมดสามารถทำได้ผ่าน…
Tags: , ,
firewalld vs iptables บน Rocky Linux ต่างกันอย่างไร
Posted inAlmaLinux Rocky Linux Security

firewalld vs iptables บน Rocky Linux ต่างกันอย่างไร

ในระบบ Linux Server โดยเฉพาะดิสทริบิวชันสาย Enterprise เช่น Rocky Linux หนึ่งในหัวใจของการรักษาความปลอดภัยคือ Firewall ซึ่งทำหน้าที่ควบคุมการเข้า-ออกของ Network Traffic ในอดีตผู้ดูแลระบบนิยมใช้ iptables เป็นหลัก แต่ในระบบ Linux รุ่นใหม่ เช่น Rocky Linux, RHEL และ CentOS Stream ได้เปลี่ยนมาใช้ firewalld เป็นค่าเริ่มต้น ขณะเดียวกันระบบป้องกันอีกชั้นหนึ่งที่สำคัญคือ SELinux…
Tags: , ,