แสดงกระทู้

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - กรรมกรไอที

หน้า: [1] 2 3 ... 12
1
นอกเรื่อง / Windows Core OS Codename "Polaris"
« เมื่อ: มกราคม 29, 2018, 10:05:47 AM »
สวัสดีครับสมาชิกทุก ๆ คน วันนี้ผมมีเรื่องราวของระบบปฏิบัติการ Windows เวอร์ชั่นหน้ามาเล่าให้ฟังครับ นับจากการเปิดตัว Windows 10 มาปีกว่า ๆ ทาง MS ก็ได้เตรียมต่อยอดเพื่อปูทางสู่ Modern Windows ข่าวที่ออกมาล่าสุด ปี 2019 เราน่าจะเห็น Windows เวอร์ชั่นใหม่ซึ่งมี codename ว่า Polaris

Windows "Polaris" จะใช้เทคโนโลยี Windows Core OS (WOS) และ CShell ซึ่งเริ่มใน Windows 10 ส่งผลให้ Windows เวอร์ชั่นหน้าจะเป็น Modulars OS เต็มรูปแบบ มีการตัด Legacy Component ออก ส่งผลให้ขนาดตัวของระบบปฏิบัติการก็จะเล็กลง (LightWeight OS) ซึ่งช่วยลดการใช้ทรัพยากรเครื่องด้วย และประโยชน์ของ Modulars OS คือ การที่ Windows สามารถไปอยู่ในทุก platform ไม่ว่าจะเป็น Server , Desktop , Notebook , Mobile , IoT Device, XBox ได้ง่ายขึ้น โดยไม่ต้องแยก version เหมือนในปัจจุบัน (มีใครรู้บ้างครับว่า Windows 10S มีทั้งหมดกี่เวอร์ชั่น อะไรบ้าง) การอัพเดท(หรืออัพเกรด)โปรแกรมก็ทำได้ง่ายขึ้น และยังทำให้ Manufacture สามารถสร้าง Module เฉพาะของตัวเอง เพื่อส่งมอบให้ลูกค้า (คงคล้าย ๆ กับระบบปฏิบัติการ Android ที่แต่ละค่ายก็จะมีรายละเอียดของ UI ที่แตกต่างกันไป)

แนวโน้มที่ผมอยากพูดถึง ซึ่งนักพัฒนาและแอดมินอย่างเราควรทราบ นั้นคือ ทิศทางของ application ที่จะรันบน Windows เวอร์ชั่นหน้า ทาง MS จะสนับสนุน Universal Windows Platform; UWP อย่างเต็มตัว เราจะเห็นได้จาก Windows 10 ที่ทาง MS เองก็พยายามผลักดัน UWP app อย่างเต็มที่ เช่น หน้าจอสำหรับเซตค่าต่าง ๆ Windows ที่ทำออกมาเป็น UWP ควบคู่กับ Control Panel แบบเก่า หรือ App ที่เป็นฟีเจอร์ใน Windows ก็เป็น UWP มากขึ้น เช่น Mail Client, Calendar, Weather , Calculator หรือแม้กระทั่ง Paint3D (นี่แหละครับคือสาเหตุที่ทาง MS ยกเลิกการพัฒนาโปรแกรมยอดฮิตอมตะนิรันดร์กาลอย่าง Paint) ซึ่งนักพัฒนาเองคงต้องเตรียมตัวครับ

อนาคตของ Win32 App นั้นทาง MS เองก็ยังไม่บอกว่าทิศทางของ Win32 Application จะเป็นอย่างไร แต่นักวิเคราะห์ก็เชื่อกันว่า แนวโน้มของ Win32 App ทาง MS คงจะสนับสนุนโดยการไปรันใน local virtualization ซึ่งทำให้ผมนึกถึงตอนที่เปลี่ยนจาก Windows XP มาเป็น Windows 7 แล้วมี Tools ตัวหนึ่งชื่อ Windows XP Mode เพื่อให้เราสามารถลง App เก่าจาก Windows 9x สามารถรันบน Windows 7 ครับ

อนาคตกำลังจะมา!!!

2
นอกเรื่อง / mariadb high performance
« เมื่อ: ธันวาคม 23, 2015, 15:53:48 PM »
 ;D ;D ;D ;D

3
ผมขอเสริมเรื่อง ram กับ hdd แล้วกันน่ะครับ เพราะตอนนี้ที่ รพ. opd visit  1000+ ต่อวัน สำหรับ จันทร์ - ศุกร์ ตอนนี้ที่ใช้อยู่ก็ RAM144GB (แต่ยังใช้ hosxp 3) ครับ อาทิตย์กว่าๆ การใช้งานก็มีล้นมาพื้นที่ swap แล้วครับ ต้อง restart service อย่างน้อยเดือนละครั้ง หรือถ้าล้นมาใช้พื้นที่ swap เยอะก็จำเป็นต้อง restart service เพราะไม่อยากให้ระบบค้าง ส่วนอีกทีใกล้ๆ กันเพิ่งขึ้น hosxp 4xe รพท.บางละมุง ชลบุรี ก็แรม 128gb ครับ เห็นบ่นๆ ว่ามีช้าบางจังหว่ะและอาจจะมีค้างบ้างถ้ามีการส่งออก 43แฟ้ม แนะนำว่า ram ควร 128GB เป็นขั้นต่ำถ้าข้อมูล opd visit เยอะ ส่วน hdd ถ้าเป็นไปได้ sas 15k ดีกว่าครับ เป็นอย่างต่ำ แต่ถ้าเล่นได้ ssd จะเยี่ยมเลย 10k มีผลกับระบบเยอะเลยครับ เพราะเดิมตอนที่ รพ. ผมเองขึ้นระบบใหม่ๆ ก็ใช้ sas 15k เหมือนกัน แต่ความจุมันน้อยและประจวบเหมาะกับเปลี่ยน server ใหม่ แต่ตัวใหม่ใช้ sas 10k มีผลเยอะเหมือนกัน ช่วงที่เปลี่ยน server sas 15k ราคาค่อนข้างสูง แต่ปัจจุบัน ราคาพอสมเหตุสมผลหน่อยครับ
ใช้ RAM เยอะเหมือนกันนะครับ ผมเองก็ไม่เคยใช้ Hosxp มาก่อน เลยไม่ทราบว่าอัตราการบริโภคเยอะมากถึงขนาดนี้ ที่รพ.ใช้ MS SQL Server ผู้ป่วย OPD ต่อวันประมาณสองพันกว่า ๆ ไอพีดีอีกสี่ร้อยกว่าเตียง ก็ไม่บริโภคเยอะถึงขนาดนี้ครับ ผมลองหาหนังสือมาแนะนำ ชื่อ High Performance MySQL ครับ
http://shop.oreilly.com/product/0636920022343.do
ลองไปหาอ่านกันดูนะครับ เพราะในส่วนของ MS SQL จะมีเครื่องมือชื่อ Database Engine Tuning Advisor เป็นตัวเก็บ log เพื่อนำข้อมูลมาประกอบการจูนครับ ผมเองไม่ทราบว่าบน MySQL จะมีเครื่องมือแบบนี้หรือเปล่า ลองศึกษาดูนะครับ

4
ตอบคำถามได้เยี่ยมเลยครับ..สำหรับการจัดหาแม่ข่ายฐานข้อมูล รพ.ขนาดอนาคตอันใกล้ 300 เตียงที่จะมี visit วันละ 1000-1500  ในเขตเมือง... ที่โดนใจมากคือ ตัดข้อที่จะทำให้เกิดการ Lock Brand+Series ของรุ่นครับ... ทำให้ผมได้ความรู้เพิ่มขึ้นด้วยครับ..ขอชื่นชม
ขอบคุณครับสำหรับคำชื่นชม ผมเพียงอยากถ่ายทอดประสบการณ์ให้สมาชิกทุกคน ผมเข้าใจว่าสมาชิกหลาย ๆ คงจะมียี่ห้อในใจ และอยากเลือกใช้ผลิตภัณฑ์ที่ตัวเองวางใจ แต่ด้วยกฎระเบียบนะครับ ทำให้เราไม่สามารถระบุยี่ห้อได้ ดังนั้นเพื่อให้ยี่ห้อที่เราวางใจ เราก็คงต้องมีแนวทางการเขียน TOR ที่ไม่ผิดกฎและพอให้ลุ้นได้ยี่ห้อที่เราต้องการครับ

5
ไม่รู้จะเข้ามาตอบช้าเปล่านะครับ
1. ถ้าการระบุยี่ห้อ จะเป็นการถูกร้องว่า lock spec การใช้คำว่า Intel Xeon จะถือว่าเป็นการ lock spec ไหมครับ โดยส่วนตัว ผมไม่เคยเขียนระบุขนาดนี้นะครับ ถ้าจะเขียนคงเพียงแต่ใช้คำว่า หน่วยประมวลผลกลาง ขนาดไม่น้อยกว่า 8 แกน, ความเร็วในการประมวลผลต่อแกนไม่น้อยกว่า 2.4 GHz, มีขนาดของ memory cache ไม่น้อยกว่า 20 MB ครับ
2. ข้อ 2 ตัดทิ้งครับ เพราะมันไม่ใช่สาระสำคัญครับ
3. แรมจำเป็นต้องใช้ถึง 64 GB เลยหรือครับ คือผมไม่เคยใช้ Hosxp จริง ๆ และไม่เคยใช้ MySQL ในสเกลใหญ่ ๆ  คือที่ถามเพราะคิดว่า ถ้า RAM ของ server มันแพงครับ ถ้าลดสเปกให้เหมาะสมกับการใช้งาน มันจะช่วยลดค่าใช้จ่ายของรพ.ครับ
4. ถ้าเป็นไปได้ เลือกรุ่นที่มี RAID Controller ที่มี Memory Cache สัก 2 - 4 GB ครับ มีประโยชน์เยอะมากครับ เพิ่ม IOP ได้เยอะครับ อันนี้ประสบการณ์ตรงครับ
5. อ่าน ๆ สเปกแล้วใจคอจะเอามาลง vSphere ใช่ไหมครับ งั้นเพิ่มอีกสักข้อว่า สามารถติดตั้งเพื่อใช้งานร่วมกับ VMWare vShpere เวอร์ชั่น 5.5 ได้เป็นอย่างน้อย ได้อย่างมีประสิทธิภาพครับ ผมเคยเจอ RAID Controller ถูก ๆ ครับ ไม่รองรับ VMWare พอเริ่มติดตั้ง vShpere กลายเป็นมองไม่เป็น RAID Group (จริง ๆ เพราะ VMWare เขาไม่รู้จัก ต้องมาใส่ Driver ลงใน vSphere ซึ่งก็ยากพอควรครับ)
6. ข้อ 11 แนะนำให้ถอดออกครับ อ่านแล้วพอเดาว่าเขียนล๊อคเพื่อ Dell ครับ (เดาล้วนครับ ถ้าผิดขออภัยมา ณ ที่นี้ครับ)
7. อ่านข้อ 12 แล้วยิ่งรู้สึกว่าเขียนล๊อคเพื่อ Dell ครับ เพราะในบรรดา server ขนาดเล็กถึงกลาง ยี่ห้อหลักในบ้านเรา (HP, Dell, IBM) คนที่ทำตามข้อ 11 และ 12 ก็คงจะมีแต่ Dell ยี่ห้อเดียวครับ (ถ้าผิดขออภัยมา ณ ที่นี้ครับ)
8. อ่านข้อ 13 ผมขอเดาได้ว่า จขกท. เลือก Dell R530 ใช่ไหมครับ เพราะยี่ห้อเดียวที่เขียนคำว่า Service Tag คือ Dell ครับ (ความหมายของคำนี้ จะเทียบเท่ากับ Serial Number ของ HP และ Machine Number ของ IBM ครับ)
9. ถึงข้อนี้ ข้อที่ผมแนะนำให้ถอดออกคือ 11, 12, 13 ครับ เพราะมันล๊อคเพื่อ Dell ครับ และก็ไม่ใช่สาระสำคัญของ Server
10. ข้อ 15, 16 แนะนำให้ถอดออกครับ ไม่ใช่สาระสำคัญ
11. จขกท.จะเอา Server ตัวนี้ไป run อะไรครับ งานที่ต้องไป run มัน crisis ระดับไหนครับ ถ้าเอาไป run web รพ. ซึ่งล่มสักวันสองวันได้ ก็คงไม่มีปัญหา แต่ถ้าไป run DB ของรพ. แนะนำให้เปลี่ยนประกันจาก NBD เป็น 24 x 7 ครับ

6
ใครบอกการจะอัพเกรดไปเป็น Windows 10 จากเครื่องที่ใช้ Windows 7 หรือ Windows 8 ของ copy พอลง Windows 10 แล้วก็ยังคงเป็นของ Copy เหมือนเดิม  ... ผมทดสอบแล้วครับ ของเดิม Windows 7 ของ copy สุดท้ายก็ได้กลายเป็น Windows 10 ของแท้ แบบไม่ต้องมี Crack Tools ใด ๆ ทั้งสิ้น Image File ที่ติดตั้งก็เอามาจาก microsoft.com พร้อมกับความสงสัยว่า งานนี้เท่ากับ MS แจก Windows 10 กันเลยน่ะ แล้ว MS จะได้อะไร

7
อีกฟีเจอร์หนึ่งที่น่าสนใจของ Windows 10 คือการแชร์โปรแกรมอัพเดท Windows ให้แก่เครื่องอื่น ๆ ในเครือข่าย

ทำการเปิด Windows Update -> เลือก Advance Option -> เลือก Choose how updates are delivered -> เลื่อนปุ่ม on และกำหนดขอบเขตว่าจะแชร์ให้แก่เครื่องอื่นเฉพาะใน LAN ของเรา หรือ แชร์ให้แก่เครื่องอื่น ๆ ใน LAN และใน Internet

ฟีเจอร์นี้มีประโยชน์คือ ทำให้เครื่องอื่น ๆ ที่เหลือไม่จำเป็นต้องดาวน์โหลดไฟล์อัพเดท Windows ตรงจาก Server ของ MS ซึ่งก็เป็นการลดภาระของทาง MS และช่วยลดการใช้แบนด์วิธอินเตอร์เน็ตของเราด้วยครับ ซึงถ้ามองกันดี ๆ มันคือการใช้เทคนิคการแชร์ไฟล์แบบ P2P มาใช้นั้นเองครับ นอกจากช่วยเพิ่มความเร็วในการดาวน์โหลดตัวอัพเดท Windows และลดการใช้แบนด์วิธอินเตอร์เน็ตแล้ว สำหรับองค์กรขนาดเล็กหรือขนาดกลาง การใช้วิธีดังกล่าว ก็ยังช่วยให้ admin มีความจำเป็นน้อยลงในการติดตั้ง WSUS Server เพื่อแจกจ่ายไฟล์อัพเดท Windows ให้แก่เครื่องในองค์กร (จากประสบการณ์ สำหรับองค์กรที่มีเครื่องคอมพิวเตอร์มากกว่า 50 เครื่องขึ้นไป ควรมี WSUS Server ครับ)

ก็เป็นอีกฟีเจอร์หนึ่งที่น่าสนใจที่เอามาเล่าสู่กันฟังครับ

8
สวัสดี หายไปนานจากบอร์ด Hosxp ครับ วันนี้ผมเอา Windows 10 มาเล่าให้ฟังครับ เมื่อวานที่ผ่านมา (29 ก.ค) เป็นวันแรกที่ทาง MS ได้ปล่อย Windows 10 ตัวจริงออกมาอย่างเป็นทางการ ซึ่งทาง MS ได้ประกาศว่า Windows 10 จะเป็น Major Version ตัวสุดท้ายของ Windows (สงสัย MS จะเลิกทำ OS ไหมครับ  ;D ;D ;D ;D ) สิ่งที่จะเกิดต่อจากนี้ไป เราจะได้ยินคำว่า Windows As A Service ครับ นั้นก็หมายถึง ต่อจากนี้ไป MS อาจจะขายบริการในลักษณะการอัพเกรดโปรแกรมไปเรื่อย ๆ ผมเองก็ยังงงน่ะว่ารูปแบบจะออกมาเป็นแบบไหน

วิธีการอัพเกรดนั้น ทาง MS ได้อนุญาตให้ใครที่ใช้ Windows 7 และ 8 ทำการอัพเกรดได้ฟรี ภายใน 1 ปีต่อจากนี้ครับ ซึ่งวิธีการก็ทำง่าย ๆ คือ ถ้าเครื่องใครที่มีเครื่องหมาย Windows โผล่มาที่ status bar ก็รอการอัพเกรดได้ หรือจะเข้าไป dl โปรแกรมได้ที่ https://www.microsoft.com/en-us/software-download/windows10 ซึ่งโปรแกรมที่ได้มีชื่อว่า MediaCreationTool(32/64bit) ซึ่งจะเป็นเครื่องมือที่ใช้ในการอัพเกรดเครื่องเรา , หรือจะ dl ISO file ของ Windows 10 หรือจะสร้างตัวติดตั้ง Windows 10 บน Flash Drive

หลังจากที่ติดตั้งเสร็จแล้วผมขอสรุปสั้น ๆ ตามนี้นะครับ Windows 10 กับ 7 ฟีเจอร์ใหม่
- New Start Menu : ผมว่าเหมือนเอา Windows 7 มาบวกกับ Windows 8 น่ะ แต่สรุปผมชอบของ Windows 8 มากกว่า
- Cortana ใช้ยากจัง เมืองไทยก็ใช้ไม่ได้ ผมว่า Google เวิร์คกว่า
- Action Center : ดู ๆ แล้วก็ไม่ได้มีอะไรใหม่น่ะ
- Microsoft Edge : เวอร์ชั่นล่าสุดของ IE ต้องยอมรับครับว่าประสิทธิภาพการทำงานเร็วมาก ๆ ด้วยความรู้สึก เร็วกว่า Firefox และ Chrome ครับ เป็นฟีเจอร์ใหม่ที่ผมรู้สึกว่า .. อืมม อันนี้แหละ เวิร์คสุด
- Multidoing : อันนี้ฝั่ง Linux มีมาสักชาติแล้วครับ แต่สุดท้ายเชื่อเถอะ คนใช้ก็ใช้อยู่หน้าจอเดียว
- Task View : กำลังสงสัย ว่ามันใหม่ตรงไหน แค่เอารายการ App มาจัดระเบียบใหม่แค่นั้นเอง
- Windows App : อันนี้ก็มีตั้งแต่ Windows 8 แล้วนิ ใหม่ตรงไหน เนี้ยะ

ปัญหาสำคัญจากการลง Windows 10 คือ Program Compatibility ซึ่งเป็นเรื่องที่ต้องดูนะครับ โดยเฉพาะใครที่มีโปรแกรมเฉพาะงาน ควรทดสอบให้ชัวร์ก่อนตัดสินใจย้ายมาใช้ Windows 10 ครับ ตัวอย่างโปรแกรมที่มีปัญหาแน่ ๆ คือ กลุ่มโปรแกรม antivirus ทั้งหลายครับ ของผมตอนแรกก็มีปัญหากับ Kaspersky ต้องไปดาวน์โหลดเวอร์ชั่นล่าสุดจาก server ฝั่งอเมริกา เวอร์ชั่น 15.0.2.361(c) ถึงจะใช้งานได้ แต่ถ้าใครใช้เวอร์ชั่น 15.0.2.361 จะใช้ไม่ได้ครับ

สำหรับใครที่อัพเกรดไป Windows 10 แล้ว ไม่พอใจอยากจะ format กลับมาใช้ Window 7 หรือ 8 ก็ทำได้นะครับ แต่ในระบบไฟล์ของ Harddisk จะมี drive ที่ตัวติดตั้งสร้างขึ้นมาขนาด 450 mb (ถ้าจะไม่ผิดนะครับ) จะเขียนว่า oem reserve อย่าลบนะครับ เพราะเขาเขียนข้อมูลการอัพเกรดของเราไว้ ซึ่งเราสามารถกลับมาติดตั้ง Windows 10 ได้ฟรีอีกครับ (อันนี้ผมพูดในกรณีที่ใครใช้ Windows 7 , 8 ของแท้ และอัพเกรดเป็น Windows 10 นะครับ) ส่วนใครที่ลงแบบอัพเกรดไปแล้ว อยากจะลงแบบ Clean Install ก็สามารถ format และลงใหม่ได้เลยครับ ลิขสิทธิ์ของ Windows 10 ที่ได้มาก็ยังอยู่

สรุปภาพรวมของ Windows 10 ทั้งประสิทธิภาพและฟีเจอร์ใหม่ ผมให้ 7 เต็ม 10 ครับ และความเห็นผม ผมมองว่า Windows 10 คือเวอร์ชั่นที่ออกมาโดยเอาประสบการณ์จากความล้มเหลวใน Windows 8 มาแก้ แต่ถ้าคิดอีกที ผมก็ชอบ UI ของ Windows 8 นะ ....

9
http, https ครับ แต่อาจจะต้องบริหารจัดการผ่าน UTM อาจจะต้องดูในส่วนของ app control ครับ

10
ถ้าตอบตรงๆ  คือ ได้ครับ แต่อยากให้ช่วยขยายความหรืออธิบายแผนที่จะทำให้หน่อยครับว่าเป็นอย่างไร พอจะได้ช่วยคิดได้ครับ คำถามกว้างไปหน่อยครับ

11
@udomchok ... น่าปวดหัวครับ

ได้รับข่าวอย่างไม่เป็นทางการว่า ทางกระทรวงจะแจก L3 Switch ให้รพ.สเปกคราว ๆ คือ
- L3 Managed Switch
- 24 Port 1Gb Ethernet
- 4 Port 1Gb Fiber
- 2 Port 10Gb Fiber
- QoS / POE / ACL / Port Mirroring / Flow Control / Jumbo Frame / Stacking / VLAN Managed / DHCP / Route Mapping
เท่าที่ดู ๆ แล้วถ้าเป็นรพช.หรือรพท.ขนาดเล็ก สามารถเอาไปทำเป็น core switch ได้สบาย ๆ เลยครับ

12
รบกวนสอบรพ.อื่น ๆ ครับว่าเวลาจัดซื้ออุปกรณ์คอมพิวเตอร์ เคยดูราคากับสเปกกลางของกระทรวง ICT กันบ้างไหมครับ ใครยึดเป็นสรณะสำหรับการจัดซื้อบ้างครับ ที่ถามเพราะรู้สึกว่าราคาของปีนี้ช่างบีบรัดมาก อย่างเครื่องคอม สเปก 22000 คราว ๆ คือ intel core i5 4430 / ram 4GB / HDD 1TB / VGA Card 1GB / DVD / Monitor 18" ซึ่งถ้าเราซื้อเครื่องแบรนด์ แล้วมีออพชั่นเสริมมาด้วย เช่น การซื้อประกันแบบบริการออนไซด์ 5 ปี ราคาก็จะเกินแน่นอน อันจะแยกซื้อประกันปีหน้า (เหมือนซื้อ MA) ราคาก็จะแพงแบบไร้เหตุผล หรือรุ่นที่มี AMT หรือ VPro Tech ซึ่งเป็นผลิตภัณฑ์ในกลุ่ม Enterprise ก็ไม่มีใครอยากขายให้ในราคานี้ เห็นแล้วก็เซ็งเหมือนกันครับ เลยอยากถามความเห็นของทุกคนครับ

13
นอกเรื่อง / Re: รับสมัครนวก.คอม
« เมื่อ: มีนาคม 15, 2014, 02:11:07 AM »
พี่จะย้ายมาหรือครับ จะได้รีบบอกทางผู้ใหญ่เลยครับ  ;D ;D ;D ผมจะได้วางมือ

14
นอกเรื่อง / รับสมัครนวก.คอม
« เมื่อ: มีนาคม 14, 2014, 16:54:06 PM »
กำลังจะมองหานวก.คอมคนใหม่ทดแทนคนเดิมที่กำลังจะลาออกสิ้นเดือนนี้ อยากขอฝากประกาศ ใครสนใจมาทำงานที่รพ.พระนั่งเกล้า ติดต่อมาที่สนง.เทคโนโลยีสารสนเทศ หมายเลขโทรศัพท์ 0-2528-4567 ต่อ 1841 / 1822 หรือโพสชื่อและหมายเลขติดต่อ ผมจะโทรกลับครับ

15
สำหรับใครที่อยากเขียน app บน android อยากแนะนำหนังสือน่าอ่าน Android Studio Application Development สอนการเขียนโปรแกรมด้วย Android Studio ( http://developer.android.com/sdk/installing/studio.html ) ผมวางไว้บน Dropbox ใครสนใจเข้าไป dl ดูนะครับ
https://www.dropbox.com/s/1vqokxqaoafyb49/Android%20Studio%20Application%20Development.pdf

16
นอกเรื่อง / Re: แนะนำหนังสือ SQL Server
« เมื่อ: กุมภาพันธ์ 24, 2014, 21:21:55 PM »
ขออนุญาตแชร์นะครับ หนังสือดี ๆ อยากให้อ่านกันจริง ๆ

http://www.4shared.com/office/2Z3e-HLCce/Getting_Started_with_SQL_Serve.html

17
นอกเรื่อง / แนะนำหนังสือ SQL Server
« เมื่อ: กุมภาพันธ์ 24, 2014, 00:05:00 AM »
มีชื่อว่า Getting Started with SQL Server 2012 Cube Development
สำนักพิมพ์ PACKT Publishing
แนะนำให้ใครที่เป็น SQL Server 2012 หรือต้องการทำ Data Warehouse โดยใช้ SQL Server 2012 ให้อ่านเล่มนี้ครับ อธิบายเข้าใจง่าย อ่านจบรับรองว่าเขียน MDX ได้แน่นอนครับ

18
นอกเรื่อง / Virtual Android : Bluestack
« เมื่อ: ธันวาคม 02, 2013, 14:37:04 PM »
พอดีไปเจอมาครับ น่าสนใจเลยเอามาบอกเล่า สำหรับโปรแกรม Bluestack ซึ่งเป็นโปรแกรมจำลองระบบปฏิบัติการ Android ให้สามารถใช้งานบน PC เรียกให้เท่ๆหน่อย อาจจะเรียกกว่า Virtual Android  ;D ;D ก็ได้ครับ เท่าที่ได้ลองใช้งานก็โอเคครับ ใช้งานได้ดีครับ ตอนนี้ก็เป็นเวอร์ชั่น 4 แล้ว ใครสนใจสามารถเข้าไป dl ได้ที่ http://www.bluestacks.com/index.html ผมมีภาพหน้า home ของเขามาให้ดูนะครับ ฟีเจอร์ที่น่าสนใจอีกอย่างคือ สามารถเรียก restore profile ให้เหมือนกับ android device เครื่องอื่นของเราในกรณีที่เราใช้ username เดียวกันครับ ลอง dl มาใช้กันดูนะครับ

19
169.254.x.x เป็น IP ที่เกิด APIPA IP Address ของ windows ครับ เกิดขึ้นเมื่อเครื่อง client ไม่สามารถรับ IP จาก DHCP Server ได้ด้วยเหตุผลต่าง ๆ เช่น
- IP เต็ม
- DHCP Server เจ๋ง
- Network Device มีปัญหาจน client ไม่สามารถติดต่อกับ server ได้
- Network Config ผิด เช่น VLAN Gateway , IP Helper ผิดครับ
- ติด malware
ลองค่อย ๆ ไล่ดูนะครับ ของผมที่เคยเจอบ่อย เป็นเพราะ IP เต็มครับ ก็มีหลายสาเหตุน่ะ แต่ที่เคยเจอ ก็เพราะตั้ง lease time นานเกินไปครับ 

20
นอกเรื่อง / User Account Control in Windows 7 Best Practices
« เมื่อ: ตุลาคม 24, 2013, 10:50:05 AM »
อ่านจากเว็บ Technet ของ MS ครับ เนื้อหาน่าสนใจเกี่ยวกับการปิด UAC บน Windows 7 ผ่าน GPO สามารถทำได้ทั้ง Local GPO และ Domain GPO ครับ ใครสนใจลองเข้าไปตาม Link ด้านล่างเลยนะครับ

http://technet.microsoft.com/en-us/library/ee679793%28v=ws.10%29.aspx


21
นอกเรื่อง / Re: Windows 8.1
« เมื่อ: ตุลาคม 21, 2013, 21:16:22 PM »
กลับมารีวิวต่อครับ
สิ่งที่เห็นสิ่งแรก คือ ปุ่มสตาร์ทกลับมาแล้วครับ แถมกลับมาคราวนี้แจ่มกว่าเติม แจ่มกว่าอย่างไร
1. ปกติเมนูสตาร์ทจะมีลายพื้นเฉพาะเป็นของตัวเอง คราวนี้เราสามารถกำหนดให้มันโปร่งแสง เห็นทะลุไปถึง wallpaper ของเราได้
2. ปกติเวลาเราเปิด windows 8 ขึ้นมาครั้งแรก จะเห็นเจ้าเมนูสตาร์ทก่อนใครเลย มาเวอร์ชั่นนี้ เราสามารถกำหนดได้ว่า จะให้แสดง desktop ก่อน เหมือน windows เวอร์ชั่นเก่า ๆ ก็ได้ครับ คงถูกใจใครหลายคนเลยครับ (รวมทั้งผมด้วย)
3. มาคราวนี้เมนูสตาร์ทจะไม่มีการสร้าง shortcut ไว้ก่อน ไม่ว่าเราจะลงโปรแกรมอะไร เราจะต้องไปสั่ง pin to start menu มันถึงจะโผล่ขึ้นมาให้
4. สีพื้นของ icon โปรแกรมต่าง ๆ บนเมนูสตาร์ทก็โดดเด่นมาก (แต่ดูแลก็รำคาญเหมือนกัน)
5. มีการจัดหมวดหมู่โปรแกรมอย่างชัดเจนขึ้นเมื่อเทียบกับ windows 8
6. สามารถสร้าง group ของ icon โปรแกรมซึ่ง pin อยู่บนเมนูสตาร์ท

ปัญหาแรกที่คุณจะเจอ คือ ปัญหา compatibility ซึ่งจะบอกเลยว่าบางโปรแกรมถึงขึ้นไม่ทำงานหรือติดตั้งไม่ได้เลยครับ ที่ผมเจอก็คือ Kaspersky Internet Security ขนาดว่าดาวน์โหลดเวอร์ชั่นล่าสุดแล้ว (kis14.0.0.4651en-th) ก็ยังลงไม่ได้ครับ ต้องตามไปหาเวอร์ชั่นที่เป็น patch b (14.0.0.4651.5096) จาก server ของอเมริกา จึงจะสามารถติดตั้งได้
อีกตัวหนึ่งที่เจอคือ winrar ครับ เวอร์ชั่น 4.2 หมดสิทธิ์ติดตั้งครับ ความจริงติดตั้งได้ แต่ทำงานร่วน ๆ ช้า ๆ ไงไม่รู้ครับ ต้องไปเอาเวอร์ชั่น 5 มาถึงจะจบปัญหา
เดี่ยวว่าง ๆ จะมีรีวิวมาบอกเล่ากันอีกครับ

22
นอกเรื่อง / Re: Windows 8.1
« เมื่อ: ตุลาคม 21, 2013, 00:52:29 AM »
หน้าจอแรกครับ สีสันแสบตามาก แต่ดีใจที่ start กลับมาแล้ว ว่าง ๆ จะมีรีวิวต่อครับ

23
นอกเรื่อง / Windows 8.1
« เมื่อ: ตุลาคม 21, 2013, 00:44:15 AM »
ขณะนี้ MS ได้ปล่อย Windows 8.1 ให้ผู้ใช้งานได้ทำการ Update Free แล้วน่ะครับ แต่ไม่ได้ปล่อยมาตาม update service เหมือนเคยครับ แต่กลับปล่อยอยู่บน store ครับ ขนาดไฟล์ติดตั้งประมาณ 3.6 GB ครับ ใครที่ใช้ Windows 8 อยู่ก็สามารถเข้าไปอัพเดทกันได้แล้วนะครับ ใครที่ใช้เวอร์ชั่น pirate อยู่ แล้วสามารถอัพเดทได้บอกหน่อยนะครับ เพราะเห็นข่าวว่าไม่ได้

24
ผมว่าเป็นคำถามที่แหวกแนวมาครับ ไม่รู้ว่ามีเจตนาเพื่ออะไร แต่ลองดูจากบทความนี้นะครับ คงพอน่าจะช่วยได้

http://www.centos.org/docs/4/html/rhel-sg-en-4/s1-wstation-privileges.html

ปล.ของ Windows Server เล่นงานกว่านิดหนึ่งโดยใช้ GPO

25
นอกเรื่อง / วิธีการย้าย AD Server SSO Role
« เมื่อ: มิถุนายน 15, 2013, 18:31:21 PM »
1. Transfer the Schema Master Role
Use the Active Directory Schema Master snap-in to transfer the schema master role. Before you can use this snap-in, you must register the Schmmgmt.dll file.


Register Schmmgmt.dll1. Click Start, and then click Run.
2. Type regsvr32 schmmgmt.dll in the Open box, and then click OK.
3. Click OK when you receive the message that the operation succeeded.

Transfer the Schema Master Role
1. Click Start, click Run, type mmc in the Open box, and then click OK.
2. On the File, menu click Add/Remove Snap-in.
3. Click Add.
4. Click Active Directory Schema, click Add, click Close, and then click OK.
5. In the console tree, right-click Active Directory Schema, and then click Change Domain Controller.
6. Click Specify Name, type the name of the domain controller that will be the new role holder, and then click OK.
7. In the console tree, right-click Active Directory Schema, and then click Operations Master.
8. Click Change.
9. Click OK to confirm that you want to transfer the role, and then click Close.



2. Transfer the Domain Naming Master Role
1. Click Start, point to Administrative Tools, and then click Active Directory Domains and Trusts.
2. Right-click Active Directory Domains and Trusts, and then click Connect to Domain Controller.

NOTE: You must perform this step if you are not on the domain controller to which you want to transfer the role. You do not have to perform this step if you are already connected to the domain controller whose role you want to transfer.
3. Do one of the following: • In the Enter the name of another domain controller box, type the name of the domain controller that will be the new role holder, and then click OK.

-or-
• In the Or, select an available domain controller list, click the domain controller that will be the new role holder, and then click OK.
 
4. In the console tree, right-click Active Directory Domains and Trusts, and then click Operations Master.
5. Click Change.
6. Click OK to confirm that you want to transfer the role, and then click Close.



3 - 5. Transfer the RID Master, PDC Emulator, and Infrastructure Master Roles
1. Click Start, point to Administrative Tools, and then click Active Directory Users and Computers.
2. Right-click Active Directory Users and Computers, and then click Connect to Domain Controller.

NOTE: You must perform this step if you are not on the domain controller to which you want to transfer the role. You do not have to perform this step if you are already connected to the domain controller whose role you want to transfer.
3. Do one of the following: • In the Enter the name of another domain controller box, type the name of the domain controller that will be the new role holder, and then click OK.

-or-
• In the Or, select an available domain controller list, click the domain controller that will be the new role holder, and then click OK.
 
4. In the console tree, right-click Active Directory Users and Computers, point to All Tasks, and then click Operations Master.
5. Click the appropriate tab for the role that you want to transfer (RID, PDC, or Infrastructure), and then click Change.
6. Click OK to confirm that you want to transfer the role, and then click Close.

26
นอกเรื่อง / Re: ซื้อ Cisco SG300 มารวม port ยังไงครับ
« เมื่อ: มิถุนายน 15, 2013, 18:17:55 PM »
ไฟล์เปิดไม่ได้ครับ
ลองดูจากเว็บของ cisco ครับ
http://www.cisco.com/en/US/products/ps10898/products_data_sheets_list.html

27
นอกเรื่อง / Re: ขอคำแนะนำในการออกแบบ Network ครับ
« เมื่อ: มิถุนายน 15, 2013, 18:09:48 PM »
ผมเขียน Diagram นี้ขึ้นมา ตามข้อมูลที่เจ้าของกระทู้ให้ไว้ คือ มีทรัพยากรได้แก่
1.Fortigate : ผมไม่รู้ว่าเป็น fortigate รุ่นไหน จุดประสงค์การใช้งานเป็นอย่างไร แต่ผมเดาว่าน่าจะรุ่นไม่ใหญ่มาก ผมมองว่ามันคือ UTM ซึ่งน่าจะเอาไปวางขวางหน้า Server เพื่อช่วย protect server ครับ
2.Endian : เข้าใจว่าคงเป็น Endian Server ซึ่งทำหน้าที่เป็น Internet Gateway Server; IG ผมจะเลือกจะเอาไว้ที่หน้าบ้านนะครับ เพื่อควบคุมการจราจรทั้งหมด
3.DMZ : เข้าใจว่าเจ้าของกระทู้คงอยากทำ DMZ Zone เพื่อวาง Web Server หรือ Server อื่น ๆ ที่เอาไว้ติดต่อ Internet
4.WAN1/2 : เข้าใจว่าที่รพ.เสิงสาง คงเช่า Internet มา 2 วงจร ซึ่งผมไม่ขอพูดถึงนะครับ ผมจะขอพูดถึงเฉพาะเรื่องในบ้านเท่านั้น


การแบ่ง IP / Subnet ผมแบ่งออกเป็นกลุ่มต่าง ๆ ตามชนิดและหน้าที่ของอุปกรณ์โดยแยกจาก Subnet นะครับ

1.กลุ่มของอุปกรณ์ Network ผมหมายถึงอุปกรณ์ Network ทุกตัวที่มีใช้ในโรงพยาบาล เช่น switch ,accesss point เป็นต้น ผมไม่รู้ว่าที่รพ.เสิงสางมีอุปกรณ์กลุ่มนี้ทั้งหมดกี่ชิ้น แต่ผมเดาก่อนนะครับว่าคงไม่น่าเกิน 30 ชิ้น ผมขออนุญาตตั้งตัวเลขไว้ที่ไม่เกิน 30 ชิ้นนะครับ ผมเลือกใช้ ip 192.168.0.1/27 (255.255.255.224)

2.จาก Diagram จะเห็นว่าผมวาง Core Switch ไว้สองตัว เพื่อทำ HA อันนี้เป็น Optional นะครับ แล้วแต่ทางเจ้าของกระทู้ว่าสนใจอยากทำ HA ไหม

3.Endian Server โดยประสบการณ์ส่วนตัว ผมมักใช้เลข IP คนละชุดกับ Internal Network โดยส่วนใหญ่ผมจะใช้ 172.16.0.0 ซึ่งตรงจุดนี้ผมเข้าใจว่าในส่วนของ IG คิดว่าที่รพ.เสิงสางคงมีแค่ Endian แค่ตัวเดียวเป็นแบบ AIO Server ผมจึงเลือกใช้ 172.16.0.1/30 (255.255.255.252) เพื่อจำกัด Host ไว้ที่ 2 เครื่อง หรือถ้าเจ้าของกระทู้แน่ใจว่า Network Group นี้จะมีแค่ Endian แค่ตัวเดียวจะใช้ 172.16.0.1/32 เลยก็ได้นะครับ จะได้ไม่ต้อง Broadcast เยอะแต่ก็ค่อนข้างจะแน่นมากๆๆ

4.DMZ Server Zone  จากข้อ 2 ผมแนะนำให้ใช้ IG เป็นคนแยก Zone ระหว่าง DMZ Zone, Internet Zone, และ Internal Zone เพื่อความปลอดภัย ในกรณีที่มีการ Attack จากข้างนอกเข้ามา ก็จะไม่เข้าถึง Internal Zone โดยทันที แต่จาก Diagram จะดูเหมือนว่าผมเชื่อมต่อจาก IG เข้ามาสู่ Core Switch แล้วจึงวิ่งไปที่ DMZ Server Zone ตรงนี้ผมใช้ความสามารถของ Core Switch ในการแยก VLAN และทำ route ครับ ผมลืมบอกไป แนวทางที่ผมวางอยู่บนพื้นฐาน Core Switch ต้องเป็น L3 Managed และ Access Switch ต้องเป็น L2 Managed เท่านั้นนะครับ

5.DMZ Server Zone ผมเลือกใช้ IP 172.16.1.1/28 (255.255.255.240) ซึ่งจะทำให้เจ้าของกระทู้สามารถรองรับ Server DMZ ได้ถึง 14 เครื่อง ซึ่งคงพอกับการใช้งาน ตรงจุดนี้ผมขอออกตัวก่อนว่า ผมเป็นคนหนึ่งซึ่งไม่ชอบการวาง IP Group ให้กว้างเข้าไว้ แม้ว่า Switch ในปัจจุบันอาจจะมีประสิทธิภาพสูงมาก แต่ผมยังคงชอบที่จะเซ็ต IP Group ให้เหมาะสมกับการใช้งานจริงมากกว่า

6.Internal Server Zone  ผมแยกไปเป็น VLAN ใหม่ครับ สำหรับ Internal Server โดยเอา IP Gateway ไปวางไว้ที่ Fortigate ซึ่งจะเห็นว่าผมแยก IP ของ Fortigate เป็น 2 เลข คือ 192.168.0.2/27 เป็น IP สำหรับ Manage ตัว Fortigate และ 192.168.1.1/28 เป็น IP Gateway สำหรับ Internal Server Zone เพื่อให้ทุก Connection ที่จะวิ่งเช้าหา Internal Server จะต้องผ่านการกรองที่ Fortigate ก่อน ซึ่งจะเป็นการเพิ่มความปลอดภัยให้กับ Server แต่อย่าลืมนะครับ การทำวิธีนี้สิ่งสำคัญ คือ เจ้าของกระทู้ต้องเช็คดูเรื่องของ Through-put ของ Fortigate เมื่อเปิดทุกฟังก์ชั่นเต็มที่แล้วจะเหลือประมาณเท่าไร เพราะจะมีผลมากนะครับ ซึ่งถ้าได้ประมาณสัก 1 – 2 Gbps ผมคิดว่าไม่น่าจะมีปัญหา เพราะที่รพ.เอา IPS ขนาด 2 Gbps มาวางขวาง Server ทั้งหมดก็ไม่มีผลต่อประสิทธิภาพมากเท่าไร

7.Client Zone เราก็แบ่ง VLAN ต่าง ๆ อาจจะแบ่งจากหน่วยงานหรือแบ่งเป็น Zone ก็ได้นะครับ ก็แล้วแต่ว่าที่รพ.เสิงสางจะมีนโยบายอย่างไร อย่างที่รพ.ของผม เรามีนโยบายที่ต้องการแยกโซนระหว่าง HIS กะ Office ออกจากกัน เพื่อความปลอดภัยในระบบของ HIS และแยกโซน Wifi ออกไปเพื่อให้บริการเจ้าหน้าที่ในรพ.โดยไม่ให้มายุ่งเกี่ยวกับระบบต่าง ๆ ในรพ. (ประมาณว่าเข้ามาแล้วเข้าสู่ระบบ Authenticate เพื่อออกสู่ Internet ออกไปไม่ต้องมายุ่งเกี่ยวอะไรในรพ.) หลักการแบ่ง VLAN ก็จะคล้าย ๆ กับระดับของ Server ที่ผมพูดมาข้างต้น คือ
     a.   แบ่ง IP ออกเป็นกลุ่มต่าง ๆ มีการกำหนด Subnet ตามความเหมาะสมของขนาด Network
     b.สร้าง Interface IP บน Core Switch เพื่อให้ IP Gateway ของทุก VLAN ซึ่งหาก resource ของ  Fortigate พอมีเหลือ เราอาจเอามาขวางการ route ข้าม VLAN ต่าง ๆ น่าสนใจครับ แต่ถ้าคิดว่าไม่มีเหลือ เราก็ใช้ ACL ของ Core Switch เป็นตัวควบคุมครับ (แต่อาจจะสู้ Firewall ไม่ได้)

8.จากที่อธิบายมาทั้งหมดการเขียนกฎการ route เป็นสิ่งที่สำคัญมากครับ เพราะจะเห็นว่าผมมีการแยก
Network Group ต่าง ๆ ออกโดยแยกตาม IP และ Subnet ดังนั้นเจ้าของกระทู้ต้องทำความเช้าใจในการเขียนเส้นทางการ route ให้ถูกต้องนะครับเพราะไม่นั้นมันจะเกิดปัญหา เช่น client มองไม่เห็น Internal Server หรือมองไม่เห็น IG เป็นต้น

9.หลักการออกแบบดังกล่าวก็ไม่จบนะครับ ยังคงต้องมีเรื่องของ Policy ของระบบโดเมนมาเกี่ยวข้องด้วย แต่ก็คิดว่าคงพอจะเป็นหลักให้เจ้าของกระทู้ไปใช้ออกแบบได้ครับ

28
นอกเรื่อง / Re: ซื้อ Cisco SG300 มารวม port ยังไงครับ
« เมื่อ: มิถุนายน 14, 2013, 07:32:52 AM »
ลองดูนะครับ

29
นอกเรื่อง / Re: ขอคำแนะนำในการออกแบบ Network ครับ
« เมื่อ: มิถุนายน 14, 2013, 01:37:04 AM »
ขอรายละเอียดมากกว่านี้ครับ เช่น fortigate รุ่นไหน อัพเดทถึงไหน จะแบ่งทั้งหมดกี่วง มี server กี่ตัว นโยบายการใช้งานเป็นไงบ้าง เช่น ห้ามโซน his เล่นเน็ตเป็นต้น

30
นอกเรื่อง / Re: ซื้อ Cisco SG300 มารวม port ยังไงครับ
« เมื่อ: มิถุนายน 14, 2013, 01:30:59 AM »
อ๋อ ทำ link aggregate ลองไปอ่านคู่มือของเขาดูนะครับ หาได้ที่ Google ครับ แต่ปัญหาคือต้นทางก็ต้องทำ link aggregate ได้เหมือนกันนะครับ ไม่ใช่เซ็ตแต่ที่ switch อย่างเดียว ถ้าเป็น windows เรียกว่าทำ teaming ซึ่งอีกแหละครับ ก็ต้องอาศัย nic ที่รองรับการทำ teaming ด้วยนะครับ

31
นอกเรื่อง / Re: ซื้อ Cisco SG300 มารวม port ยังไงครับ
« เมื่อ: มิถุนายน 12, 2013, 22:04:54 PM »
อยากให้อธิบายปัญหาหน่อยครับ มี switch กี่ตัว, เซ็ตแบบไหนไว้ครับ

32
เท่าที่ผมทราบ pfsense ถูกสร้างมาเพื่อเป็น firewall เป็นหลัก แต่มีออพชั่นอื่นมาพ่วงเช่นการทำ captive portal ซึ่งถ้าเราดูแค่ฟีเจอร์พื้นฐานของ pfesense แล้ว ผมคิดว่ายากนะ เพราะสิ่งที่เราทำได้ดีที่สุด คือ
1. จำกัดโควต้าการใช้งาน หรือการทำ QoS เป็นราย IP ไปได้เท่านั้น
2. ประกาศเป็นกฎห้ามของโรงพยาบาล ใครฝ่าฝืน เก็บ log แล้วรายงานหน.กลุ่มงานของผู้ใช้งาน หรือรายงานผอ. ถึงพฤติกรรมการใช้งานที่ไม่เหมาะสม
ผมว่า Internet Application สมัยนี้ฉลาด พี่ย้ายไปอยู่บน port 80 กันเสียส่วนใหญ่ ถ้าจะบล๊อคกันจริง ๆ ต้องหาอุปกรณ์อะไรซึ่งสามารถควบคุมได้ถึง layer ของ application ให้ได้ แต่ก็อีกแหละครับ อุปกรณ์ที่จะบล๊อคได้ถึง application layer แต่ละตัวก็แพง ๆ ทั้งนั้นครับ ถูก ๆ ที่เคยเห็นก็หลายหมื่นถึงเป็นหลักแสนหรือหลักล้าน (ก็ว่าตามประสิทธิภาพที่ต้องการ, ความเชื่อถือ, และยี่ห้อของผลิตภัณฑ์) แถมซื้อมาแล้วก็ต้องมาต่อ MA รายปีอีกประมาณ 25 - 30% ของราคาซื้อไม่งั้นก็อัพเดทไม่ได้ ก็ไม่มีประโยชน์
ถ้าถามว่าของฟรีมีไหม เท่าที่เคยลองค้นมาก็มีครับ เช่น ClearOS , Untangle เป็นต้น แต่เท่าที่เคยลอง Untangle ก็ไม่ครอบคลุมเท่าไรนะครับ ส่วนของ Application Control ก็มีไม่เยอะ แค่เรียกว่าพอมีใช้งานพอเป็นน้ำจิ้ม แต่ถ้าเอาลึก ๆ เยอะ ๆ ต้องจ่ายเงิน
สุดท้ายถ้าเป็นรพช.เล็ก ๆ ซึ่งมีคนใช้งานไม่มาก ผมว่ากลับมาใช้วิธีการตั้งกฎและรายงานพฤติกรรมดีกว่าครับ คงเป็นวิธีที่ลงตัวที่สุดครับ เพราะถ้าจะมาลงทุนมันก็คงจะคุ้ม แต่ถ้าจะเอากันจริง ๆ ก็ลองดูนะครับ

33
นอกเรื่อง / การติดตั้ง Sophos Endpoint บน Windows Server 2012 & Windows 8
« เมื่อ: มิถุนายน 09, 2013, 01:15:18 AM »
สำหรับใครที่ใช้ Sophos Endpoint Security แล้วต้องการติดตั้งบน Windows Server 2012 และ Windows 8 ให้ทำตามวิธีดังนี้
1. ถ้าใครติดตั้งแบบ Stand Alone ให้ไป dl ไฟล์ escw_102_sa_sfx จากหน้าเว็บของ Sophos มาติดตั้งได้ครับ โดยใช้ username & password ของท่าน แต่มีข้อแม้ว่า
   - Windows Server 2012 ติดตั้งได้เฉพาะ Antivirus & Patch นะครับ
   - Windows 8 ไม่แนะนำให้ติดตั้ง Sophos Firewall ครับ
2. ถ้าใครติดตั้งผ่าน Enterprise Console (ผ่าน AD)
   2.1. ไป dl sec_521_sfx มาติดตั้งลงบน server ที่ทำหน้าที่เป็น console server แต่มีเงื่อนไขว่าเวอร์ชั่นปัจจุบันต้องเป็น 5.1 เท่านั้นนะครับ ใครที่มีเวอร์ชั่นต่ำกว่า เช่น 4.x ต้องทำการ update ขึ้นมาเป็น 5.0 ก่อนแล้วอัพเดทเป็น 5.1 แล้วค่อยอัพเป็น 5.2 ซึ่งตัวอัพเดทแต่ละเวอร์ชั่นมีอยู่ในเว็บของ Sophos ครับ
   2.2. หลังจากอัพเดทเสร็จแล้วให้รีสตาร์ท server ก่อน
   2.3. กลับเข้ามาที่ Sophos Endpoint Console อีกครั้ง กดปุ่ม Update Manager
   2.4. ตรงช่อง Software Subscriptions จะมีปุ่ม Add อยู่ข้าง ๆ ด้านล่างจะมีคำว่า Recommended อยู่ ให้คลิกขวาที่คำว่า Recommended แล้วเลือก View/Edit Subscription
   2.5. ตำแหน่ง Windows 2000 and above เดิมจะเป็น 10.0 Recommended ให้แก้เป็น 10.2 Recommended แล้วกด OK
   2.6. ตรงช่อง Update managers จะมีชื่อ server อยู่ ให้คลิกขวา เลือกเมนู update now โปรแกรมจะทำการ dl ไฟล์อัพเดทมาให้เราโดยอัตโนมัติ
   2.7. หลังจากนั้นเราก็สามารถติดตั้ง Sophos Endpoint บน Client ที่เป็น Windows Server 2012 และ Windows 8 ได้แล้วครับ
   2.8. client เดิมที่เป็น Windows 7, Windows Server 2008 R2 หรือเวอร์ชั่นที่ต่ำกว่า ที่เดิมอาจจะใช้เวอร์ชั่น 10.0 ก็จะถูกอัพเดทโปรแกรมให้เปลี่ยนมาเป็น 10.2 ด้วยนะครับ หลังจากที่มีการเรียกไฟล์อัพเดทจาก server

เปลี่ยนมาใช้ Sophos เกือบปี ก็ดีนะครับ เบาเครื่องดี เวลาทำ Full Scan ไม่ค่อยกระทบต่อประสิทธิภาพของเครื่องสักเท่าไร ไม่เหมือน Kaspersky ค่อนข้างหน่วงเครื่องมาก เรื่องประสิทธิภาพเท่าที่อ่านรีวิวก็โอเคครับ รีวิวของ Gartner ปี 2013 ในกลุ่มของ Enterprise Endpoint Security อยู่ในกลุ่ม leader พอ ๆ กับ Kaspersky และดีกว่า Trend Micro แต่เป็นด้อยกว่าเมื่อเทียบกับ Mcafee และ Symantec ซึ่งผมก็โอเคนะ ชอบใจฟีเจอร์หลาย ๆ เรื่อง โดยเฉพาะการ lock removeable drive ถึงกับสามารถระบุ flash drive ที่อนุญาตให้ใช้งานได้ และการ lock app ที่น่าสนใจ และที่โอเคคือปัญหา Positive False เจอน้อยครับ เท่าที่ลองใช้มา เจอแค่ตัวเดียวคือโปรแกรมของสกส. (ได้ยินว่ามีปัญหาทุกค่าย) อ้อข้อเสียอีกเรื่องที่ไม่ค่อยโสภาสักเท่าไร คือ พี่แกเล่นลบ Crack & Keygen ของผมละเรียบ ปกติเจ้า Kaspersky ยังข้าม Keygen นะครับ แต่ Sophos จัดการไม่เหลือ ....

34
นอกเรื่อง / Re: Openfiler : Opensource NAS/SAN ฟรีๆ
« เมื่อ: พฤษภาคม 29, 2013, 01:36:22 AM »
จะเห็นได้ว่า เราสามารถกำหนด LUN, Network ACL ได้ .. ผมว่าโอเคเลยนะครับ คิดง่าย ๆ ถ้ามี server มี bay สัก 6 - 10 bay ผมว่าเราสามารถใช้แทน Storage Hardware ได้สบาย ๆ เลยครับ 

35
นอกเรื่อง / Re: Openfiler : Opensource NAS/SAN ฟรีๆ
« เมื่อ: พฤษภาคม 29, 2013, 01:32:30 AM »
สร้าง iSCSI Target ไปเชื่อมกับ Window Server

36
นอกเรื่อง / Re: Openfiler : Opensource NAS/SAN ฟรีๆ
« เมื่อ: พฤษภาคม 29, 2013, 01:31:06 AM »
เปิด service iSCSI ก่อน

37
นอกเรื่อง / Re: Openfiler : Opensource NAS/SAN ฟรีๆ
« เมื่อ: พฤษภาคม 29, 2013, 01:30:04 AM »
ลองไปได้มา 3 vol ตามรูปเลยครับ

38
นอกเรื่อง / Re: Openfiler : Opensource NAS/SAN ฟรีๆ
« เมื่อ: พฤษภาคม 29, 2013, 01:26:50 AM »
ได้ vol gr มาชุดหนึ่งแล้วครับ

39
นอกเรื่อง / Re: Openfiler : Opensource NAS/SAN ฟรีๆ
« เมื่อ: พฤษภาคม 29, 2013, 01:24:31 AM »
ไปสร้าง volume ก่อน

40
นอกเรื่อง / Re: Openfiler : Opensource NAS/SAN ฟรีๆ
« เมื่อ: พฤษภาคม 29, 2013, 01:23:28 AM »
หน้าหลักครับ

41
นอกเรื่อง / Re: Openfiler : Opensource NAS/SAN ฟรีๆ
« เมื่อ: พฤษภาคม 29, 2013, 01:21:53 AM »
หน้าแรกครับ  ;D ;D

42
นอกเรื่อง / Re: Openfiler : Opensource NAS/SAN ฟรีๆ
« เมื่อ: พฤษภาคม 29, 2013, 01:19:41 AM »
เสร็จแล้วก็หน้าประมาณนี้ครับ ใครขี้เกียจปวดหัวมากก็ทำผ่าน Web GUI ซึ่งเขามีคำแนะนำให้แล้ว แต่ใคร Linux ขั้นเทพ ก็ทำผ่าน command shell ได้เลยครับ

43
นอกเรื่อง / Re: Openfiler : Opensource NAS/SAN ฟรีๆ
« เมื่อ: พฤษภาคม 29, 2013, 01:17:09 AM »
เสร็จแหละ reboot เครื่องเลย

44
นอกเรื่อง / Re: Openfiler : Opensource NAS/SAN ฟรีๆ
« เมื่อ: พฤษภาคม 29, 2013, 01:16:16 AM »
base มาจาก RH 5 นะครับ แค่นี้หลายคนคงบอกว่า สบายมาก

45
นอกเรื่อง / Openfiler : Opensource NAS/SAN ฟรีๆ
« เมื่อ: พฤษภาคม 29, 2013, 01:15:01 AM »
พอดีผมต้องการหาโปรแกรมพวก opensource storage น่าสนใจสักตัว มาทำ storage เพื่อติดตั้งระบบ SSB เพราะไม่อยากซื้อ Storage Hardware ตอนนี้ เลยลองเอามาเทียบ 3 ตัวมี OpenNAS, OpenFiler, OpenMediavault โดยมีเงื่อนไขว่าจะต้องทำ iSCSI target เพื่อ mount drive เข้ากับ Windows Server พอลองไปลองมาก็มาถูกใจเจ้าตัว OpenFiler (http://www.openfiler.com) เท่าที่ลองผมว่ามันโอเคในระดับหนึ่ง (ระดับของความเป็นของฟรี) แม้ว่าจะมีฟีเจอร์เทียบเท่าพวก Storage Hardware ไม่ได้ เช่นทำ Replicate ไม่ได้, HA ไม่ได้ (จริง ๆ ก็ทำได้น่ะ แต่เป็นออพชั่นเสียเงินเพิ่ม) แต่หลัก ๆ แล้ว ผมว่าโอเคเลยน่ะ ยิ่งสำหรับองค์กรขนาดเล็กถึงขนาดกลาง ที่ต้องการเพียง storage ธรรมดา ๆ และไม่อยากลงทุนมาก ผมว่าเจ้า OpenFiler น่าจะเป็น solution ที่น่าสนใจ ...
เริ่มจากเราต้องมีเซิร์ฟเวอร์ครับ ก็ดูขนาดของ HDDs และ IOPs ของ HDDs ตามความต้องการใช้งานจริง ๆครับ ส่วนสเปกเครื่องกินไม่เยอะเท่าไรครับ ตามข้อมูลในเว็บ เขาระบุ cpu 1.6GHz , ram >= 2GB , พท.HDDs  10GB สำหรับลงตัวโปรแกรมและทำ swap ซึ่งผมจะใช้ VMWare ในการลงโปรแกรมตามรูปเลยครับ

46
นอกเรื่อง / Re: deployemnt tools
« เมื่อ: พฤษภาคม 14, 2013, 21:37:56 PM »
deployment tool : เครื่องมือที่ใช้ในการ deploy software ครับ ก็แปลง่าย ๆ คือ เอาไว้ติดตั้ง software ครับ (แต่จริง ๆ คำว่า deploy นั่นมีกิจกรรมมากกว่านี้ครับ เช่น release, install, update, build เป็นต้น)  กำลังจะหา tool ใหม่มาช่วย deploy software ในรพ.
ที่รพ. กำลังพัฒนา HIS เองหรือครับ
ไม่ครับ ที่จะหา software deploy เพราะมี client เยอะครับ อยากหาระบบที่อัตโนมัติ เพื่อลดการง้อคน

47
นอกเรื่อง / Re: deployemnt tools
« เมื่อ: พฤษภาคม 09, 2013, 22:13:21 PM »
deployment tool : เครื่องมือที่ใช้ในการ deploy software ครับ ก็แปลง่าย ๆ คือ เอาไว้ติดตั้ง software ครับ (แต่จริง ๆ คำว่า deploy นั่นมีกิจกรรมมากกว่านี้ครับ เช่น release, install, update, build เป็นต้น)  กำลังจะหา tool ใหม่มาช่วย deploy software ในรพ.

48
นอกเรื่อง / deployemnt tools
« เมื่อ: พฤษภาคม 07, 2013, 02:11:10 AM »
สั้น ๆ ครับ แต่ละรพ. ใช้ deployment tool ตัวไหนกันบ้าง เวลาจะ deploy software ทั้งรพ.

49
ในทัศนคติของผมน่ะ ถามว่าจำเป็นต้องใช้ FC ไหม ? ผมคิดว่าต้องดูระยะทางเป็นหลักครับ ถ้าอยู่ในระยะที่ UTP ยังไปได้ ผมคิดว่าก็ไม่มีเหตุผลอะไรที่จะต้องลงทุนลากสาย FC เพราะค่าใช้จ่ายที่สูงมาก ๆ แล้วอย่าลืมนะครับ การใช้ FC มันไม่ได้จบแค่ค่าลากสายอย่างเดียว มันยังต้องมีอุปกรณ์ GBIC หัวท้ายก่อนเข้า Switch อีก แล้วอีกอย่างสาย UTP ดี ๆ (เช่นของ AMP หรือ Panduit) การส่งข้อมูลระยะทาง 60 - 80 เมตร ไม่ทำให้สัญญาณ drop มากครับ เคยทดสอบเอาของ AMP ยาวประมาณ 80 เมตรมาลองทดสอบดู ก็วิ่งใกล้ ๆ ที่ 1Gbps  c]tเอาเข้าจริง ๆ การจะทดสอบว่าวิ่งได้เต็ม 1Gbps จริงไหม ก็ต้องดูวิธีการทดสอบ, ชนิดของ NIC และขนาดของ package ที่ใช้ทดสอบครับ ดังนั้นผมจึงถือว่า สายดังกล่าว สามารถรับส่งข้อมูลได้ที่ระดับความเร็ว 1Gbps ได้จริง และจึงสรุปว่าแทบไม่ต่างอะไรกับ FC   
ถ้าผมจะมอง ผมมองที่วิธีการออกแบบและ implement ระบบเครือข่ายมากกว่าการจะมานั่งซีเรียสเรื่องสายสัญญาณครับ เอาง่าย ๆ น่ะครับ
- เครือข่ายที่วางนับตั้งแต่ server วิ่งไป client ต้องผ่านทั้งหมดกี่ hop
- อุปกรณ์ที่มีอยู่หน้าตาเป็นอย่างไร รองรับการ implement อย่างไรได้บ้าง
- รูปแบบการออกแบบโครงข่ายของเครือข่าย
ถ้าวางกันดี ๆ ผมเชื่อว่าเครือข่ายคอมพิวเตอร์ไม่ใช่ปัญหาของการรับส่งข้อมูลอย่างแน่นอน
ปล.ลืมบอกไป
1.ตรวจสอบปัญหาเรื่อง malware ด้วยนะครับ ไม่ใช้ทำ network สุดยอด แต่มาตกมาตายเพราะ malware ในเซิร์ฟเวอร์
2. ว่าง ๆ แวะมาเยี่ยมมาคุยกันครับเผื่อจะได้พูดคุยแลกเปลี่ยนประสบการณ์กัน

50
คิดว่าคงต้อง 1Gb ครับ ขอรายละเอียดมากกว่านี้ครับ

หน้า: [1] 2 3 ... 12