fbpx
Open post

ติดตั้ง Grafana container บนแพลตฟอร์ม Ruk-Com PaaS

วันนี้มาขอแชร์แบ่งปันเกี่ยวกับวิธีการติดตั้ง Grafana โดยใช้ official Docker image บนแพลตฟอร์ม Ruk-Com PaaS ครับ จะว่าไปแล้ว search ในกูเกิลก็น่าจะมีมั้ง! 55++ ทำความรู้จักกับ Grafana อิหวังว่ะ! Grafana​ เป็น ​dashboard tool แบบโอเพนซอร์ส คือเครื่องมือในการสร้าง dashboard ​สำหรับ ​Monitoring​ เซิร์ฟเวอร์ครับ​ วิธีการใช้งานคือเราต้องเพิ่มทำการเพิ่ม data source (แหล่งข้อมูล) เช่น Prometheus, Elasticsearch, MySQL, PostgreSQL, ฯลฯ เป็นต้น เพื่อบอก Grafana ว่าให้ไปดึงข้อมูลส่วนไหนมาสร้างเป็นกราฟแสดงข้อมูล เช่น CPU, Memory ครับ ข้อดีคือมันแสดงข้อมูลในระดับ real-time และยังกำหนดการแจ้งเตือนไปยังอีเมล, ไลน์ หรือ Slack ได้ ทำให้ใช้งานได้หลากหลายนั้นเองครับ โดยเราสามารถดาวน์โหลดมาติดตั้งได้ทั้งแบบไบนารีและคอนเทนเนอร์ Grafana […]

Continue readingMore Tag
Open post

เรื่องนี้มีแค่คุณเท่านั้นที่ได้รู้ Auto scaling กับ Predictive scaling

ถ้าจะให้พูดแบบทึ่ง ๆ ตรง ๆ เรื่องนี้โรงเรียนไม่เคยสอน หนังสืออ้างอิงก็ไม่มี เรื่องนี้มีแค่คุณเท่านั้นที่ได้รู้… Auto scaling กับ Predictive scaling รู้แล้วอย่าไปเล่าให้ใครฟังนะครัช 55++ เมื่อ 10ปี ก่อนเรื่องนี้โรงเรียนไม่มีสอนเพราะ Predictive scaling เป็นแนวคิดใหม่การทำ Auto scalingเข้าประเด็นแบบไม่มีปี่มีขลุ่ยเลยละกันครัช Auto-scaling กับ Predictive scaling Auto Scalable เป็นคอนเซปต์การปรับขนาดโดยอัตโนมัติเดิมทีการสร้างแผนการปรับขนาดแบบดั่งเดิมผู้ดูแลระบบจะกำหนดค่าด้วยออปชัน เช่น Schedule หรือ Usage-Based Rules ด้วย System metrics ซึ่งเป็นตัวชี้วัดเพื่อมอนิเตอร์การปรับขนาดเพิ่มขึ้น/ลดลงอัตโนมัติ. การทำ Auto Scaling ก็เพื่อรักษาประสิทธิภาพการทำงานของแอปพลิเคชันและเซิร์ฟเวอร์ให้มีเสถีรยภาพ(ไม่ให้ระบบล่ม) คงประสิทธิภาพการทำงานนั้นเอง Auto scaling แบ่งออกได้เป็น 2 ประเภทคือ ฝั่ง Workload การปรับขนาดแอปพลิเคชันของคุณโดยอัตโนมัติในเวลาที่ใช้ โดยการเพิ่มจำนวนของ Pod และ schedule ไปยัง […]

Continue readingMore Tag
Open post

รู้จักกับ MTA-STS มาตรฐานใหม่รักษาความปลอดภัย SMTP Mail Server สำหรับองค์กร

รู้จักกับ MTA-STS มาตรฐานใหม่รักษาความปลอดภัยระบบเมลขั้นสูงของ Google Workspace (ชื่อเดิม G Suite) และการจัดการสแปม หากว่าด้วยเรื่องโปรโตคอล SMTP (Simple Mail Transfer Protocol) ที่กำหนดมาเพื่อเป็นมาตรฐานในการสื่อสาร ใช้ส่งอีเมลจากเมลเซิร์ฟเวอร์หนึ่งไปยังเมลเซิร์ฟเวอร์หนึ่ง (ที่ไม่มีการเข้ารหัสแต่อย่างใด) หากต้องการเข้ารหัสเครื่องเมลเซิร์ฟเวอร์ต้องสนับสนุนกลไก SMTP over SSL, TLS เป็นต้น แต่แม้ว่าปัจจุบันเมลเซิร์ฟเวอร์ (SMTP server) จะใช้ TLS (port 587) กันแล้ว แต่ยังพบว่ามีช่องโหว่ที่เอื้อต่อผู้ไม่หวังดีสามารถโจมตีเปลี่ยนเส้นทางอีเมลได้ และการใช้งานอุปกรณ์ (โปรแกรม/แอปเมลไคลเอ็นต์) ที่กำลังติดต่ออยู่นั้นต้องรองรับ SSL/TLS ด้วยเช่นกัน ระหว่าง SMTP TLS กับ SSL แตกต่างกันยังไง? ขั้นตอนการเข้ารหัสและเวลาเรียกใช้งานโปรโตคอล SSL จะต้องแยก port ของ data ที่เข้ารหัส กับไม่ได้เข้ารหัสออกจากกัน ส่วน TLS จะแยก […]

Continue readingMore Tag
Open post

Full-Stack Monitoring ระบบมอนิเตอร์แบบ Real-time สำหรับ Microservice

ธุรกิจเจ้าของซอฟต์แวร์รายใดที่ไม่เปลี่ยนแปลงตัวเองให้ทันต่อเทคโนโลยีใหม่ก็อยากที่จะอยู่รอดในยุคนี้เช่นเดียวกับ​ธุรกิจการมอนิเตอร์​ เมื่อก่อนเราต้องซื้อซอฟต์แวร์มาติดตั้งที่เครื่องเซิร์ฟเวอร์เพื่อทำหน้าที่เป็นเซิร์ฟเวอร์ระบบมอนิเตอร์ แต่ปัจจุบันนี้กลับตรงกันข้าม ไม่ต้องซื้อซอฟต์แวร์ ไม่ต้องซื้อเครื่องเซิร์ฟเวอร์ การมอนิเตอร์แอปพลิเคชั่น​ทุกวันนี้เราทำผ่านแพลตฟอร์มผู้ให้บริการบนคลาว์ดได้เลย เพราะเวลานี้ระบบส่วนใหญ่ก็ออกแบบแอปพลิเคชั่น​เป็น Microservice ก​ารมอนิเตอร์จึงมี​ความสำคัญอย่างมาก​ครับ​โพสนี้แอดจะพาไปรู้จักกับ New Relic (Full-Stack Monitoring) New Relic ONE ​แพตลฟอร์ม​ผู้ให้บริการตรวจวัดความเร็ว​ ​(Performance Monitoring) ​​สำหรับ Web, Mobile, Application และ IT Infrastructure ​พร้อมเดชบอร์ดสวยๆ แบบ Real-time insight อีกทั้งยังสามารถพิมพ์คำสั่ง SELECT คิวรีรายงานออกมาดูได้ พร้อมรองรับการ integration เข้ากับ AWS, GCP และ Kubernetes เป็นต้น (มีแอปให้ผู้ดูแลระบบดูผ่านมือถือสมาร์ทโฟนได้อีกด้วย)​ คนที่อ่านมาถึงตรงนี้ อาจมีคำถามว่ามันคล้ายๆ กับ Grafana ​หรือ Prometheus ​​ไหม? (อ่านท้ายโพส) ​สำหรับ WordPress ตัว New Relic​ สามารถ​มอนิเตอร์ได้แม้กระทั้งปลั๊กอินและธีม​ครับ นี่มัน​แบบลงลึกระดับน้ำทะเลปานกลาง​เลยก็ว่าได้  ​โพสนี้แอดจะพาไปลอง APM ​(Application Performance Monitoring) สำหรับมอนิเตอร์เฝ้าดูประสิทธิภาพของเว็บ WordPress แบบเจาะดูทะลุปลั๊กอินครับ แอดติดตั้ง […]

Continue readingMore Tag
Open post
Ingress traffic กับ Egress traffic

รู้หรือไม่!! GCP คิดเงิน “ทราฟฟิก” Ingress traffic กับ Egress traffic ยังไง?

สำหรับผู้ใช้ Google Cloud Platfrom (GCP) ทุกๆ รายการ SKU ที่ปรากฏบน GCP Billing Report กูเกิลเราจะเห็นว่ามีทั้งฟรีและคิดเงิน แต่ที่ต้องควักเงินจ่ายแน่ ๆ คือค่าเช่าดังนี้… – ค่าเช่าเครื่อง (Instance)– ค่าเช่าเก็บข้อมูล (SSD disk)– ค่าเช่าใช้แรม (Memory)– ค่าเช่าเลขที่ทะเบียนบ้าน (Static IP address) บลาๆๆๆ อื่นๆ ร่วมไปถึงค่า “ทราฟฟิก” ที่แอดกำลังจะพูดถึง… กูเกิลคิดเงินค่า “ทราฟฟิก” Ingress traffic กับ Egress traffic ยังไง? เริ่มแรกแอดพาไปรู้จักกับ 2 คำนี้ก่อนครับ Ingress traffic กับ Egress traffic  Ingress traffic เป็นทราฟฟิกขา Upload ขึ้นมูลขึ้นไปยัง GCP โดยส่วนนี้กูเกิลให้ใช้ฟรีไม่คิดเงิน […]

Continue readingMore Tag
Open post
QUIC และ HTTP/3 Protocol คืออะไร?กับคอนเซ็ปต์ "0 ms - 100 ms"

QUIC และ HTTP/3 Protocol คืออะไร?กับคอนเซ็ปต์ “0 ms – 100 ms”

ทุกวันนี้ไม่ว่าจะเป็นผู้ให้บริการอย่าง Cloudflare, LifeSpeed, Google หรือ Facebook ต่างก็พัฒนาเทคโนโลยีในการเชื่อมต่อในการเข้าถึงเว็บได้อย่างรวดเร็วและมั่นคงปลอดภัย ทำให้ประสบการณ์ในการเข้าใช้งานเว็บไซต์โหลดเร็วยิ่งขึ้น QUIC (Quick UDP Internet Connections) เป็นโปรโตคอลประเภท UDP-based Encrypted Transport Protocol พัฒนาโดยทีมกูเกิลตั้งแต่ปี 2012 ด้วยคอนเซปต์การพัฒนาขึ้นมาเพื่อลด Latency ในการเชื่อมต่อ HTTPS ลงด้วยการตัดขั้นตอนการสื่อสารที่เกิดขึ้นในการเชื่อมต่อบน TCP และ TLS ลงครับ ซึ่งทาง Google ก็ได้นำ QUIC มาใช้ภายในองค์กรภายในทดแทน TCP + TLS และปัจจุบันก็เปิดใช้งานบนบริการชื่อ HTTPS Load Balancer ของ Google Cloud Platform (GCP) เองครับ สไตย์กูเกิลแถวๆ บ้านเรียกซุ่มใช้ พอเห็นเป็นเทรนด์ก็เปิด Open source (แบร่ๆๆ 55++) ส่วนผู้ให้บริการอย่าง Cloudflare และ LifeSpeed […]

Continue readingMore Tag
Open post

แทนที่ VPN แบบดั้งเดิมขององค์กร ด้วย Cloudflare for team ?

ปัจจุบันพนักงานที่ต้องทำงานจากทุกที่ไม่ว่าจะเป็นร้านกาแฟหรือที่บ้าน รูปแบบการเชื่อมต่อยังคงเป็นแบบดั้งเดิมคือ ผ่านระบบ VPN และด้วยคอนเซปต์ Zero-trust ที่ Cloudflare เชื่อว่าเครือข่ายใดๆ ที่เชื่อถือได้ เข้าใช้งานทุกแอปจะต้องถูกพิสูจน์ตัวตนทั้งหมด! เพราะปัจจุบันจะพึ่งพา VPN และ Firewall ไม่ได้แล้ว … อีกอย่าง Firewall ไม่ได้ถูกออกแบบมาเพื่อพิสูจน์ตัวตนและ Phishing! Cloudflare for team คืออะไร? เป็นแพลตฟอร์มความปลอดภัยที่ทำงานบนเครือข่ายของ Cloudflare ที่มุ่งเน้นรักษาข้อมูลและผู้ใช้อุปกรณ์ให้ปลอดภัยโดยไม่ส่งผลต่อประสบการณ์หรือประสิทธิภาพของระบบ เพื่อให้องค์กรสามารถเข้าถึงแอปพลิเคชันในการทำงานได้อย่างมั่นคงปลอดภัย ผลิตภัณฑ์ Cloudflare for Teams เป็นการผสมผสานของเครื่องมือ Cloudflare Gateway (Next-gen Firewall) กับ Cloudflare Access (VPN) เพื่อแก้ปัญหาเรื่องปวดหัวให้กับผู้ดูแลระบบ ไม่ว่าจะเป็นการสร้างกฎ (Policy) การเข้าถึงเว็บไซต์ที่ทำได้ง่าย ๆ เพียงคลิ๊กเดียวและกลายเป็นชุดเครื่องมือที่เหมาะสมสำหรับทีม IT / System Admin ขององค์กรเพื่อเชื่อมต่อและใช้งานเครื่องมือได้อย่างมั่นคงปลอดภัยครับโดยทั้งสองบริการ Cloudflare Gateway (Next-gen Firewall) กับ […]

Continue readingMore Tag
Open post

Ingress ไม่ใช่ NAT! แต่เป็นนิยามใหม่ของ Forward port และ Load Balance ที่ยืดหยุ่นที่สุด!

Ingress คืออะไร? Ingress ชื่อเรียกการออกแบบสถาปัตยกรรมที่ช่วยให้ผู้ใช้เข้าถึงเว็บแอปพลิเคชันของเราโดยใช้เพียง URL ชื่อเดียวโดยวิธีการคอนฟิกไฟล์ กำหนดเส้นทางการรับส่งข้อมูลไปยัง service ต่าง ๆ ในคลัสเตอร์หากเป็น Google Cloud จะเรียก Ingress เซอร์วิสบริการนี้ว่า LoadBalancer (GKE Ingress for HTTP(S) Load Balancing) เมื่อคุณสร้างคลัสเตอร์บน GKE ระบบจะสร้าง ingress-service ขึ้นมาให้ เช่นถ้า Deploy เว็บ WordPress แอปพลิเคชัน เจ้า GKE (Kubernetes) ก็จะสร้าง ingress-space ใน Deployment เช่น nginx-ingress-controller เป็นต้น หากกรณี Deploy จาก Marketplace บน Google Cloud คุณมีหน้าที่เพียงกำหนดค่า Replicas ที่อยู่ในส่วนของ Deployment อธิบายเพิ่มเติมคือ […]

Continue readingMore Tag
Open post

คำแนะนำสำหรับผู้ถือครองชื่อโดเมน ที่อยากความปลอดภัยด้วย DNSSEC

DNSSEC คืออะไร? DNSSEC ทำงานโดยจัดให้มีกระบวนการตรวจสอบคำตอบที่ได้รับว่ามาจาก Nameserver ที่เป็นปลายทางตัวจริงหรือไม่ ด้วยกระบวนการระบบกุญแจคู่แบบ Asymmatic key ที่ประกอบไปด้วย Public และ Private key. DNSSEC บริการด้านการรักษาความปลอดภัยให้แก่ผู้ถือครองชื่อโดเมนภายใต้ เช่น .com, .th และอื่น ๆ เป็นต้น เจ้าของโดเมนสามารถเพิ่ม DS Record ได้เองหรือผ่านผู้แทนจำหน่าย เช่น Hosting provider หรือ DNS provider เมื่อคุณเปิด DNSSEC จะใช้เวลาประมาณ 30 นาทีในการเปิดใช้งาน DNSSEC โดยสมบูรณ์  หรือ delay ก็ประมาณ 1-2 ชั่วโมงครับ โดยต้องติดตั้ง DNSSEC ที่เครื่อง DNS Server ของเราก่อน หรือเปิดใช้งาน DNSSEC ของระบบจัดการโดเมน เช่น บน Cloudflare […]

Continue readingMore Tag
Open post

hCaptcha คอนเซปต์ใหม่ทำงานบน Ethereum blockchain

hCaptcha คอนเซปต์ใหม่ทำงานบน Ethereum blockchain เพื่อป้องกันบอทและสแปม หลายคนน่าจะคุ้นเคยกับการใช้ reCAPTCHAที่เวลาเราจะล็อกอินแล้วต้องจิ๊บๆ รูปหมาแมว สัญญาณไฟจราจร นั้นแหละครับ hCaptcha แตกต่างกับ reCAPTCHA อย่างไร? reCAPTCHA เป็นระบบพิสูจน์ความเป็นมนุษย์เพื่อป้องกันบอทและสแปมreCAPTCHA โดย Google เวอร์ชั่นล่าสุด (reCAPTCHA v.3) ได้มีการใช้รูปแบบเก็บคะแนนเพื่อระบุพฤติกรรมที่น่าสงสัย ทำให้ reCAPTCHA ไม่แสดงบ่อย และมีออปชั่น Invisibled เลยไม่รบกวนผู้ใช้อีกต่อไป (หากผู้เยี่ยมชมมาจากไอพีชุดใหม่ก็ถามนะ) ทำไมต้องใช้ hCaptcha เพื่อป้องกันบอท? สำหรับคนทำเว็บแอปพลิเคชัน reCAPTCHA เป็นหนึ่งในตัวเลือกเพื่อป้องกันบอทที่มาคอมเม้นท์ มาลงทะเบียน ซึ่งข้อมูลที่ Submit มาสร้างความลำคานให้เจ้าของเว็บไซต์เป็นอย่างมาก hCaptcha คืออะไร? hCaptcha เป็น HUMAN โปรโตคอลที่ทำงานบน Ethereum blockchain (open decentralized protocol) เน้นความเป็นส่วนตัวและความปลอดภัยเพื่อปกป้องความเป็นส่วนตัวของผู้ใช้และ hCaptcha ยังรองรับการทำงานผ่าน API  ตัว […]

Continue readingMore Tag

Posts navigation

1 2 3 4 5 6
Scroll to top
Back
ติดต่อสอบถาม
X