ถนนเส้นนี้ กลับบ้าน

มีหลายๆคนเคยถามมาว่า “ใช้ endian ทำไฟร์วอลล์ต้องใช้สเปกเครื่องคอมพิวเตอร์เท่าไรดี ? “  ผู้ถามก็มักจะได้คำตอบจากผมไปว่า “แล้วแต่มีเครื่องว่างๆไม่ได้ใช้งานเป็นใช้ได้” เหอๆ ความจริงแล้วขั้นต่ำสำหรับ 5 - 25 คนใช้ สเปกก็ควรจะอยู่ที่ CPU >= 1000 Mhz, RAM 512 Mb ถ้าผู้ใช้มีมากขึ้นสเปกก็ต้องสูงขึ้นตาม

วันนี้ผมเลยเอาภาพกราฟ การใช้งานของระบบในสองสภาวะ มาให้ดู นั่นคือ

1 สภาวะที่บ้านผม Server spac ดังนี้

CPU : model name      : Intel(R) Celeron(TM) CPU                1100MHz
stepping        : 1
cpu MHz         : 1102.534
cache size      : 256 KB
bogomips        : 2206.31
RAM : 512804 kB
ผู้ใช้ : 25 เครื่อง

จากรูปข้างบนเป็นระบบที่บ้านผม การใช้งานก็ถือว่าดีนะครับ และถ้าดูจากกราฟก็ถือว่าลงตัว มีการใช้งาน Swap นิดหน่อย อันเนื่องมาจาก RAM ขนาด 512 Mb ที่ติดตั้งอยู่นั้น พอดิบพอดีเลยเชียว ส่วนการทำงานก็ CPU ก็กำลังดีเลย

(more…)

Endian Firewall Community release 2.2 ที่ออกมามีfeatureเพิ่มขึ้นมามากพอควร หนึ่งในนั้นที่เป็นที่นิยมชมชอบของผมคือ multi wan port และได้นำไปประยุคใช้งานบ้างแล้ว แต่ก็ติดนิดนึงตรงที่ว่า การทำ ddns หรือ dynamic dns นั้นสามารถทำได้แค่ wan แรกเท่่านั้น ถึงแม้ตอนนี้มีการแก้บักมาถึง rc.2 แล้ว และมีการพูดถึงเรื่องนี้บ้างและแอบเห็นว่ามีการแก้ปัญหาบ้างแล้ว เช่นบักที่ 0000979 แต่ที่จะเขียนนี่เอาเป็นวิธีของผมเอง

wan1 หรือ main uplink นั้นสามารถคอนฟิกได้ปกติอยู่แล้ว จึงเขียนถึง wan2 โดยการเตรียมการดังต่อไปนี้

ผมใช้วิธีการเชื่อมต่อผ่าน PPPOE โดยมีชื่อ interface เป็น ppp1

ใช้โปรแกรมอัพเดท ddns ชื่อ ddclient ver. 3.7.3 ดาวน์โหลด

และก็ต้องมีการใช้งาน ddns จาก dyndns.com ด้วยนะครับ

เริ่มจาก
(more…)

ผมเองรอ RC2 นี้มาหลายอาทิตย์ล่ะ เนื่องจากตามแก้ปัญหาที่ตัวเองประสพพบเจอไม่ไหว เนื่องจากมีเยอะจริงๆ แต่ก็ยอมรับว่าน่าใช้ และที่ต้องใช้ เพราะต้องการ feature Multi WAN port นะเอง ตาม change log ที่ผมคัดลอกมา(เฉพาะ rc2) ก็ถือว่าแก้ปัญหาที่ผมเจอได้หมดสิ้น แต่ไม่รวมถึงปัญหาใหม่ในอนาคตนะ อย่างน้อยๆเรื่อง Proxy ไม่เสถียรก็น่าจะหายไป (หนามยอกอกผมจริงๆ) อ้อ. อีกอันที่ไม่เห็นว่าแก้แก้คือ Dynamic DNS มันไม่อัพเดทเมื่อลิ้งค์เปลี่ยนไอพีใหม่ แต่ยังไงก็คงต้องรีบจัดการอัพเดทเป็น RC2 ทันทีแหละครับ..

Endian Firewall - 2.2-rc2
=========================
- 0000529: [GUI] interface-editor: hide current uplink on “if this uplink fails activate” selectbox (simon) - resolved.
- 0000787: [High Availability] If slave cannot be joined, the GUI doesn’t popup an error (simon) - resolved.
- 0000990: [Proxy HTTP] squid reads from subnet_*.acl but cgi writes to src_subnet_*.acl (simon) - resolved.
- 0000991: [Proxy HTTP] acls have same entries twice (simon) - resolved.
- 0001114: [GUI] Autosync is switched off, if ntp settings are changed. (lukas) - resolved.
- 0000822: [Other Services] NTPD: unable to disable (simon) - resolved.
- 0001099: [Proxy HTTP] proxy unusable after upgrade (simon) - resolved.
- 0000825: [Application Level Proxies] pop3 proxy filtert eicartestfile nicht heraus (peter) - resolved.
- 0001139: [Other Services] Snort can be started, even if no zones are selected (lukas) - resolved.
- 0000566: [Firewall (iptables)] Local Network Ping Limit Unacceptable (peter) - resolved.
- 0000977: [Proxy HTTP] http proxy log settings seem to have no influence (simon) - resolved.
- 0000985: [Proxy HTTP] proxy configuration vanishes completely (simon) - resolved.
- 0000765: [Hardware related (kernel, drivers, hardware)] Error unmounting old /dev: 2 after restart (xed0) - resolved.

(more…)

ช่วงนี้ไม่ค่อยได้เขียนบทความเกี่ยวกับคอมพิวเตอร์เอาซะเลย วันนี้เลยขอปัดฝุ่นคำถามเก่าๆจากน้องคนหนึ่งที่ถามเข้ามาผ่านทาง msn จริงๆผมอยากให้ทิ้งคำถามไว้ในบล็อคนี้เลย ยังไงเสียคำถามของท่านอาจจะเป็นคำตอบของอีกหลายคนก็ได้ จะได้แบ่งๆกัน

ว่าด้วย Endian firewall กับระบบ auto login ที่เมื่อบูทระบบขึ้นมาแล้วผ่านทางหน้าจอเราจะเห็นเมนูประมาณด้านล่างนี้

0 shell
1 reset to factory default
2 reboot

เมื่อเลือกเมนู 0 ระบบมีการถาม user และ password แต่กับเมนู 1 และ 2 กลับไม่ถาม ก็ลองคิดดูว่าไฟล์วอลล์ที่ใช้ในการรักษาความปลอดภัย แต่กลับถูก reset to factory default ง่ายๆ ไม่ว่าจะผ่านคีย์บอร์ด หรือผ่าน rs232 console หรือแค่เอามือเผลอไปเฉี่ยวๆคีย์บอร์ดก็อาจจะเดี้ยงแล้ว

ผมได้แนะนำการแก้ปัญหาไปดังนี้คือ ให้ดูที่ไฟล์ /etc/inittab โดยจะมีข้อมูลอยู่ดังนี้

#
# $Id: inittab,v 1.6 2003/12/24 19:51:23 riddles Exp $
#
id:3:initdefault:
 
l0:0:wait:/etc/rc.d/rc.halt halt
l6:6:wait:/etc/rc.d/rc.halt reboot
 
si::sysinit:/etc/rc.d/rc.sysinit
 
# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -r now
 
# Run gettys in standard runlevels
1:2345:respawn: /sbin/mingetty --autologin root --loginprog /usr/sbin/efw-console tty1
2:2345:respawn: /sbin/mingetty --autologin root --loginprog /usr/sbin/efw-console tty2
3:2345:respawn: /sbin/mingetty --autologin root --loginprog /usr/sbin/efw-console tty3
4:2345:respawn: /sbin/mingetty --autologin root --loginprog /usr/sbin/efw-console tty4
5:2345:respawn: /sbin/mingetty --autologin root --loginprog /usr/sbin/efw-console tty5
6:2345:respawn: /sbin/mingetty --autologin root --loginprog /usr/sbin/efw-console tty6
 
# s0:2345:respawn: /sbin/agetty -n -l /usr/sbin/efw-console -L 38400 ttyS0 vt100

จะเห็นว่ามันทำ autologin โดยผู้ใช้ root เลย แล้วก็รันสคริป /usr/sbin/efw-console เลย แก้ใหม่เป็นดังนี้
(more…)