การใช้ Snap Package บน Ubuntu Server 25.10
Posted inLinux Server Ubuntu Linux

การใช้ Snap Package บน Ubuntu Server 25.10

ในระบบปฏิบัติการ Ubuntu Server 25.10 นอกจากการจัดการแพ็กเกจด้วย APT แล้ว ยังมีระบบจัดการซอฟต์แวร์อีกแบบหนึ่งที่ได้รับความนิยมมากขึ้น คือ Snap Package ซึ่งเป็นรูปแบบแพ็กเกจสมัยใหม่ที่พัฒนาโดยบริษัท Canonical จุดเด่นของ Snap คือสามารถติดตั้งแอปพลิเคชันได้ง่าย มีการอัปเดตอัตโนมัติ และทำงานแบบ containerized application ที่แยกจากระบบหลัก (sandbox) Snap มักถูกใช้กับซอฟต์แวร์สมัยใหม่ เช่น Docker, MicroK8s, Nextcloud หรือเครื่องมือ DevOps…
Tags: ,
การจำกัด IP Access บน Ubuntu Server 25.10 เพื่อช่วยลดความเสี่ยงจากการโจมตี
Posted inCybersecurity Ubuntu Linux

การจำกัด IP Access บน Ubuntu Server 25.10 เพื่อช่วยลดความเสี่ยงจากการโจมตี

การจำกัด IP Access เป็นเทคนิคด้านความปลอดภัยที่สำคัญสำหรับผู้ดูแลระบบ เพราะช่วยให้สามารถกำหนดได้ว่า IP ใดสามารถเข้าถึงบริการใน Server ได้บ้าง เช่น SSH, Web Server, Database หรือระบบ IoT ต่าง ๆ วิธีนี้ช่วยลดความเสี่ยงจากการโจมตี เช่น Brute Force หรือการ Scan Port จากภายนอก ใน Ubuntu Server สามารถกำหนดการจำกัด…
Tags: , , ,
การเปิดและปิด Netowork port ใน Ubuntu Server 25.10
Posted inUbuntu Linux

การเปิดและปิด Netowork port ใน Ubuntu Server 25.10

ในระบบ Ubuntu Server 25.10 การควบคุมการเปิดหรือปิดพอร์ตเครือข่าย (Port) เป็นงานสำคัญของผู้ดูแลระบบ (System Administrator) เนื่องจากเกี่ยวข้องโดยตรงกับ ความปลอดภัยของระบบและการให้บริการของ Server เช่น Web Server, Database หรือ SSH Ubuntu จะมีเครื่องมือ Firewall ที่ใช้งานง่ายชื่อว่า UFW (Uncomplicated Firewall) ซึ่งทำหน้าที่เป็น frontend ของ iptables ทำให้ผู้ดูแลระบบสามารถจัดการพอร์ตได้สะดวกผ่านคำสั่งเพียงไม่กี่บรรทัด…
Tags: ,
การตั้งค่า Multiple IP Address ใน Netplan บน Ubuntu Server 25.10
Posted inLinux Server Ubuntu Linux

การตั้งค่า Multiple IP Address ใน Netplan บน Ubuntu Server 25.10

การตั้งค่า Multiple IP Address บนระบบ Ubuntu Server ที่ใช้ Netplan เป็นวิธีการกำหนดให้ Network Interface เดียวสามารถมี IP Address ได้หลายหมายเลข เหมาะสำหรับงานเช่น การให้บริการหลายเว็บไซต์ (Virtual Host) การทำ Reverse Proxy / Load Balancer การใช้หลาย Service บนเครื่องเดียว เช่น…
Tags: , ,
การตั้งค่า Static IP ด้วย Netplan บน Ubuntu Server 25.10
Posted inLinux Server Ubuntu Linux

การตั้งค่า Static IP ด้วย Netplan บน Ubuntu Server 25.10

บน Ubuntu Server รุ่นใหม่ (18.04 ขึ้นไปจนถึง 25.10) ระบบเครือข่ายจะถูกจัดการด้วยเครื่องมือชื่อ Netplan ซึ่งใช้ไฟล์รูปแบบ YAML (.yaml) ในการกำหนดค่าต่าง ๆ เช่น IP Address Gateway DNS Server DHCP การตั้งค่า Static IP เป็นสิ่งสำคัญสำหรับงาน Server Administration เช่น Web Server…
Tags: , ,
การเพิ่ม Repository ใหม่ใน Ubuntu Server 25.10
Posted inSysAdmin Ubuntu Linux

การเพิ่ม Repository ใหม่ใน Ubuntu Server 25.10

การเพิ่ม Repository (Software Repository) เป็นสิ่งที่ผู้ดูแลระบบ Linux ต้องทำบ่อย โดยเฉพาะเมื่อเราต้องการติดตั้งซอฟต์แวร์ที่ ไม่มีอยู่ใน Repository มาตรฐานของ Ubuntu หรืออยากใช้ เวอร์ชันล่าสุดจากผู้พัฒนาโดยตรง เช่น Docker, Node.js, PostgreSQL หรือ Kubernetes ใน Ubuntu Server 25.10 ระบบจัดการแพ็กเกจจะใช้ APT (Advanced Package Tool) ซึ่งสามารถดึงซอฟต์แวร์จาก…
Tags:
การจัดการ Service ด้วย systemctl บน Ubuntu Server 25.10
Posted inUbuntu Linux

การจัดการ Service ด้วย systemctl บน Ubuntu Server 25.10

ในระบบ Ubuntu Server 25.10 การจัดการบริการของระบบ (Service) เช่น Apache, Docker, SSH, MySQL หรือ Nginx จะใช้ระบบที่เรียกว่า systemd เป็นตัวควบคุมหลัก และเครื่องมือที่ผู้ดูแลระบบใช้ในการสั่งงานก็คือคำสั่ง systemctl systemctl เป็นเครื่องมือสำคัญสำหรับ System Administrator เพราะใช้สำหรับ เริ่มต้น Service หยุด Service รีสตาร์ท Service ตรวจสอบสถานะ…
Tags: ,
การจัดการ Package ด้วย DNF ใน Rocky Linux
Posted inLinux Server Rocky Linux

การจัดการ Package ด้วย DNF ใน Rocky Linux

ในระบบปฏิบัติการ Linux การติดตั้งซอฟต์แวร์ไม่ได้ทำผ่านไฟล์ .exe เหมือนใน Windows แต่ใช้ระบบ Package Manager เพื่อจัดการซอฟต์แวร์แทน สำหรับ Rocky Linux เครื่องมือหลักในการจัดการแพ็กเกจคือ DNF (Dandified YUM) ซึ่งเป็นตัวพัฒนาต่อจาก YUM DNF ช่วยให้ผู้ดูแลระบบสามารถ ติดตั้งซอฟต์แวร์ อัปเดตระบบ ลบแพ็กเกจ ค้นหาโปรแกรมจาก Repository ตรวจสอบ dependency ของแพ็กเกจ ทั้งหมดสามารถทำได้ผ่าน…
Tags: , ,
firewalld vs iptables บน Rocky Linux ต่างกันอย่างไร
Posted inAlmaLinux Cybersecurity Rocky Linux

firewalld vs iptables บน Rocky Linux ต่างกันอย่างไร

ในระบบ Linux Server โดยเฉพาะดิสทริบิวชันสาย Enterprise เช่น Rocky Linux หนึ่งในหัวใจของการรักษาความปลอดภัยคือ Firewall ซึ่งทำหน้าที่ควบคุมการเข้า-ออกของ Network Traffic ในอดีตผู้ดูแลระบบนิยมใช้ iptables เป็นหลัก แต่ในระบบ Linux รุ่นใหม่ เช่น Rocky Linux, RHEL และ CentOS Stream ได้เปลี่ยนมาใช้ firewalld เป็นค่าเริ่มต้น ขณะเดียวกันระบบป้องกันอีกชั้นหนึ่งที่สำคัญคือ SELinux…
Tags: , ,
SELinux คืออะไร? ใช้งานอย่างไรไม่ให้ปวดหัว – ทำความเข้าใจ Security ระดับ OS
Posted inAlmaLinux Cybersecurity Rocky Linux

SELinux คืออะไร? ใช้งานอย่างไรไม่ให้ปวดหัว – ทำความเข้าใจ Security ระดับ OS

คุณเพิ่งติดตั้ง Apache หรือ Nginx เสร็จบน Rocky Linux แล้วทดสอบ curl localhost ก็ผ่าน แต่พอลองเปลี่ยน port หรือย้าย DocumentRoot ไปไว้โฟลเดอร์ใหม่ - เว็บกลับตายสนิท ไม่มี error บน log ที่ชัดเจน ทั้งที่ firewall ก็เปิดแล้ว permission ก็ตั้งแล้ว ถ้าเจอแบบนี้ ตัวการมักจะเป็น…
Tags: ,