TEKTIP

Tuesday, July 28, 2009

Zyxel WAN Backup Link

Router 783H สามารถทำ WAN Backup Link ได้ โดยจะอยู่ในหัวข้อของ WAN

Backup Type
- DSL Link จะเช็กว่า adsl หลุดหรือเปล่า
- ICMP จะเช็กโดยการ ping ไปยัง WAN IP ทั้ง 3

Fail Tolerance
- Default = 2 คือจำนวนครั้งในการ ping ไปยัง WAN IP

Recovery Interval
- Default = 30 sec คือเวลาที่ใช้ในการเช็กว่า link up กลับคืนมาหรือยัง

Timeout
- เวลาที่ใช้ในการรอการตอบกลับจาก ping ทดสอบ WAN IP ที่ได้ set เอาไว้
- Default = 30 sec

Traffic Redirect
- ให้ใส่ IP ของ Backup Gateway ที่สำรองไว้ จะต้องมี IP อยู่ในวงเดียวกันถึงจะใช้งานได้ สามารถใช้ ip alias ร่วมด้วยได้
- เช่น router หลักใช้ 192.168.3.1 router สำรองก็จะต้องใช้ ip ของวง 192.168.3.x ด้วย โดยสามารถใช้เป็น ip alias ได้ คือ router สำรอง อาจจะมี ip หลักคือ 192.168.2.x ก็ได้
- ถ้าเปลี่ยนไปใช้ back link เมื่อไหร่ ภายนอกจะไม่สามารถ remote เข้ามาได้ แต่ภายใน สามารถทำงานได้อย่างปกติ

Sunday, June 14, 2009

3Com User and Password

3com Switch รุ่น 4500 , 5500 จะแบ่ง level ของ user ออกเป็นหลายระดับ สามารสร้างเพิ่มได้ และสามารถเปลี่ยนระดับของการ config คล้ายกับของ Cisco

ที่ใช้โดยทั่วไปคือ user admin
และเมื่อต้องการเข้าไป config ก็จะเปลี่ยน mode โดยใช้คำสั่ง system-view
เมื่อต้องการกลับออกมากด ctrl-z
สั่งอะไรไปแล้วอย่าลืมสั่ง save ด้วย

default แล้ว passwd จะยาว 10 ตัวอักษร สามารถเปลี่ยนความยาวได้จาก system-view
โดยใช้คำสั่ง password-control length 4 [เปลี่ยนให้มีความยาวอย่างน้อย 4 ตัวอักษร]

Saturday, June 13, 2009

GPO สำหรับ Internet Explorer และ Windows Explorer

ลบ Cache ทุกครั้งหลังจากปิด IE (User Config ก็มีด้วย)
Computer Config/Admin template/Internet Explorer/Internet Control Panel/Advance page/Empty Internet files ....

Turn Off inline autocomplete in windows explorer
User Config/admin template/Internet explorer/Internet setting/autocomplete

Turn on classic shell (อย่าใช้ไม่ work)
User Config/admin template/Windows Explorer/Windows Explorer

Tuesday, June 09, 2009

วิธีเติมหมึก HP

วิธีเติมหมึก HP
http://www.bloggang.com/viewblog.php?id=chaiya&group=1

วิธี reset ตลับหมึก HP
http://www.bloggang.com/viewblog.php?id=chaiya&group=8

Sunday, June 07, 2009

วิธีการ Update Firmware ของ 3Com Switch 4500 , 5500

อย่างคร่าวๆ ถ้าละเอียดให้ไปอ่านเอาจาก Release Note version เก่าๆ (version ใหม่ๆไม่ได้บอกรายละเอียดของคำสั่งที่ใช้)

1. หลังจากที่ downlaod firmware ตัวใหม่มาแล้ว แตกไฟล์ออกมาจะพบกับไฟล์นามสกุลนี้คือ

.app เป็น switch application software
.btm เป็น switch boot ROM software
.web เป็น switch web file for http management

2. install tftp server แล้ว config ให้ไปมองที่ folder ที่เก็บไฟล์ที่แตกออกมา
3. telnet ไปที่ switch ใช้คำสั่ง dir เพื่อดูชื่อไฟล์อันเก่า และเนื้อที่ว่าง
4. ลบไฟล์เก่าออกเพื่อให้มีที่ว่างพอจะเก็บไฟล์ใหม่ทั้ง 3 ไฟล์ลงไป โดยใช้คำสั่ง
delete /unreserved flash:/[filename]
ทำจนครบทั้ง 3 ไฟล์แล้ว dir ดูอีกทีจะเห็นได้เนื้อที่ว่างเพิ่มขึ้น
5. ใช้ tftp ดึงไฟล์ใหม่มาจาก tftp server โดยคำสั่ง
tftp [ip tftp server] get [filename]
ทำจนครบ 3 ไฟล์
6. สั่งให้ switch ไปใช้ boot loader ตัวใหม่
boot boot-loader flash:/[filename.app]
7. สั่งให้ไปใช้ boot rom ตัวใหม่
boot bootrom flash:/[filename.btm]
8. สั่ง save เสร็จแล้วสั่ง reboot
9. telnet เข้าไปอีกครับ แล้วสั่งให้ใช้ web package ตัวใหม่
boot web-package [filename.web] main
10. สั่ง save และ reboot อีกครั้ง

http://support.3com.com/documents/switches/4500/Switch_4500_V3_03_00_Release_Notes.pdf

Friday, May 08, 2009

วิธี Audit file และ Folder

Concept
- Enable Audit Polocy สำหรับ audit file และ folder ต้องเลือก audit ที่ "Audit Object Access"
โดยไปที่ Computer Configuration/Windows Settings/Security Setting/Local Policy/Audit Policy/Audit Object Access เลือกว่าจะให้ audit กรณีไหน Failure , Success
-ไปที่ Object ที่ต้องการ audit เช่น file หรือ folder ก็ได้ click ขวาเลือก properties ไปที่แถบ Security กดปุ่ม Advanced ไปที่แถบ Audit แล้วใส่ User หรือ Group ที่ต้องการ Audit เสร็จแล้วเลือกว่าต้องการให้ audit กรณีไหนบ้างเช่น Delele file and folder และที่สำคัญ ห้ามเลือก Apply these auditing entries to objects and/or containers winthin this container only โดยเด็ดขาด ไม่งั้น มันจะไม่มีผลกับ object ที่อยู่ภายใน
- วิธีดู Event Log จะอยู่ใน Security Log แต่จะมีเยอะมาก จะต้องทำ Filter ดูเฉพาะ Source และ Category ที่ต้องการจะดูเท่านั้นเช่น Source = Security , Category = Object Access ถ้าจะดูว่าลบอะไรต้อง Click เข้าไปดูข้างใน

Note
- ต้องระวัง Log เต็มให้เพิ่มขนาด log ให้มีขนาดใหญ่พอที่จะเก็บข้อมูลได้นาน 1-2 เดือน
- สำหรับ Windows Server 2008
http://blogs.dirteam.com/blogs/jorge/archive/2008/04/29/auditing-in-windows-server-2008.aspx

การใช้ Filter สำหรับการหาไฟล์ที่ถูก Delete

1. Event ID ที่เกี่ยวข้องคือ 4663 , 4656
2. Event Level = Information
3. Event Sources = Microsoft-Windows-Security-Auditing
4. Task Catagory = File System
5. Keyword = Audit Success
6. เมื่อสร้าง Filter เสร็จแล้วสามารถ Save ให้เป็น Custom Filter ได้ด้วย

Tuesday, May 05, 2009

Windows 2003 Domain Controller Rename

Friday, May 01, 2009

Noise Margin and Line Attenuation

Noise Margin (ยิ่งมากยิ่งดี)
5db or below =bad, no sync/intermittent sync
8db-13db = average - and no sync issues
14db-22db = very good
23db-28db = excellent
29db-35db = rare, can throw a rock at co/remote

Line Attenuation (ยิ่งน้อยยิ่งดี 0=node)
ต่ำกว่า 20 = rare, great copper lines, close to co/remote
20-30 = excellent
30-40 = very good
40-60 = average
60-65 = poor
65 and above will have issues

Monday, April 27, 2009

Transfer Domain from NSI to GoDaddy

ขั้นตอนสรุปคร่าวๆ

1. ไป unlock domain protect ที่ nsi ก่อน มันจะส่ง authorization code มาให้ (default มันจะ lock มาให้เลย)
2. หลังจากที่สมัครการย้าย Domain ที่ godaddy แล้ว มันจะส่ง Transaction ID และ Security Code ให้
3. ใน godaddy ไปที่ my account section domain transfer แล้วก็ไปใส่ transaction id , security code , authorization code
4. รอ 5 วัน ไม่จะเป็นต้องตอบรับหรือทำอะไร

---------------------
1. ขอเปลี่ยนอีเมลในส่วน Admin Contact เป็นที่ท่านสามารถเช็คได้ เพื่อความสะดวกในการย้ายโดเมนเนม
เนื่องจากต้องมีการคลิกยืนยันการย้ายโดเมนนะค่ะ

2. ขอ unlock โดเมนเนม

3. Request ให้ส่งค่า AuthCode มาให้ทาง email (บางที่ถ้าปลด lock จะส่ง AuthCode มาให้เองไม่ต้องขอ)

4. *** สำคัญมากค่ะ หากมีการตั้งค่า Protect Privacy ของโดเมนเนมไว้ รบกวนทางบริษัทที่ดูแล Disable ในส่วนนี้ด้วยค่ะ

ระหว่างการย้ายโดเมนเนมไม่มีผลต่อการออนไลน์หน้าเว็บไซต์เดิม (หากโดเมนเนมและเว็บไซต์ที่เดิมยังไม่หมดอายุ)

-------------------------------------

Monday, April 20, 2009

การปลด lock google apps

บางกรณี Account บาง Account ใน Google Apps อาจจะถูก lock เองได้ (เช่นใส่ password ผิดหลายๆครั้งเป็นต้น)
ซึ่งจะทำให้ไม่สามารถรับส่ง mail ทาง pop กับ smtp ได้ แต่สามารถเข้าทาง webmail ได้
สามารถทำการปลด lock ได้โดยเข้าที่ที่นี่
https://www.google.com/a/[yourdoamin.com]/UnlockCaptcha

สำหรับ account gmail ปกติ สามารถปลด lock ได้จาก

https://www.google.com/accounts/DisplayUnlockCaptcha

ถ้าไม่ได้จริงๆให้เข้าที่นี่แทน สามารถปลด lock ได้ทั้ง gmail และ google apps
https://accounts.google.com/DisplayUnlockCaptchaV2

Sunday, April 19, 2009

SPF Records for Google Apps

SPF = Sender Policy Framework เอาไว้ระบุว่าสามารถส่ง mail ได้จาก server เครื่องไหนบ้างเพื่อป้องกันคนอื่นแอบส่ง email ในนามของ domain เราเอง คือทาง mail server ของผู้รับปลายทางจะสามารถตรวจสอบได้ว่า email ถูกส่งมาจาก mail server ของ domain เราจริงหรือไม่

สำหรับ Gmail แนะนำให้ใช้ค่าดังนี้
v=spf1 include:aspmx.googlemail.com ~all

แต่มีผู้พบข้อผิดพลาดแล้วรอการแก้ไขอยู่ โดย google แนะนำให้ใช้ค่านี้
v=spf1 include:_spf.google.com ~all

เมื่อรวมกับความต้องการที่อาจจะมีการส่ง mail form จาก web server จึงแนะนำให้ใช้ค่านี้แทน
v=spf1 a mx include:aspmx.googlemail.com include:_spf.google.com ~all

โดยที่
a = สามารถส่ง mail ได้จาก server ที่ระบุไว้ใน a record (ก็คือ web server นั่นเอง กรณีทั่วๆไป)
mx = สามารถส่ง mail ได้จาก server ที่ระบุไว้ใน mx record
~all = soft fail คือจะยอมให้ส่งได้ แต่อาจจะไปเข้าที่ spam แทน (สามารถ check ดูได้จาก full mail header)

-all = fail คือจะไม่ยอมให้ส่งเลย

- spf record = คือ record type เป็นชนิด txt ใน dns version ใหม่อาจจะรู้จัก record spf ได้เลย
- ถ้าดูใน dns zone เต็มๆจะเห็นเป็นเช่น example.com. IN TXT "v=spf1 -all"
- mail server ฝั่งรับจะเป็นฝ่าย check spf ว่าจะตัดสินใจรับ mail ที่ส่งมาแบบไหน

Validate SPF
http://www.kitterman.com/spf/validate.html

อ่านเพิ่มเติมได้ที่
http://old.openspf.org/wizard.html

http://www.zytrax.com/books/dns/ch9/spf.html

http://www.hybrid6.com/webgeek/2009/03/google-provides-incorrect-spf-record-info-for-google-apps.php

http://www.labnol.org/internet/authenticate-google-apps-email-with-spf/13877/

Note
- กรณีที่เข้า webmail.xxx.com จากภายในบริษัทไม่ได้ จะต้องไปเพิ่ม cname record ใน dns server ให้เป็น
webmail = ghs.xxx.com แล้วจะเข้าได้

การตรวจสอบ spf record
1. ใช้ nslookup set record type=txt
2. ส่ง blank mail ไปที่ spf-test@openspf.org หรือ check-auth@verifier.port25.com
รอการ reply กลับมา ดีที่ spf check ว่า pass

Tuesday, April 07, 2009

Using POP on multiple clients.

Leave mail on Server จะไม่มีผลเมื่อใช้ POP กับ Gmail
วิธีแก้ก็คือเพิ่ม recent: เข้าไปข้างหน้า username แล้วมันจะสามารถดึง mail ย้อนหลังได้ 30 วัน
แต่ต้องอย่าลืมเลือก enable Leave mail on Server เอาไว้ด้วย
แต่ยังมีข้อเสียคือ มันจะ download mail ที่เราเป็นคนส่งเองกลับมาด้วย
วิธีแก้ใจ outlook ให้สร้าง mail rule แล้วตั้งว่า do not download from server เอาไว้ สำหรับเมลที่ส่งจากตัวเอง

gmail แนะนำให้ใช้ imap แทน เพราะมีข้อดีเช่น สามารถ report spam ได้โดยการย้ายเมล์ไปไว้ใน folder spam แต่ imap ก็ยังมีความไม่สะดวกหลายอย่าง

smtps server = smtp.gmail.com:465
pops server = pop.gmail.com:995
imaps server = imap.gmail.com:993
smtps สำหรับ Outlook 2007 = port 587 TCP Outbound (encryption = TLS)

Wednesday, January 14, 2009

BOOT.INI ที่สามารถใช้ได้กับ partition เกือบทุกอัน

[Boot Loader]
timeout=30
Default=multi(0)disk(0)rdisk(0)partition(1)\Windows

[Operating Systems]
multi(0)disk(0)rdisk(0)partition(1)\Windows="1ST TRY THIS seleccione esto primero" /fastdetect
multi(0)disk(0)rdisk(1)partition(1)\Windows="2ND TRY THIS essayez ceci en deuzieme" /fastdetect
multi(0)disk(0)rdisk(0)partition(2)\Windows="3RD TRY THIS wahlen Sie diesen Third" /fastdetect
multi(0)disk(0)rdisk(1)partition(2)\Windows="4TH TRY THIS selezioni questo fourth" /fastdetect
multi(0)disk(0)rdisk(0)partition(3)\Windows="5TH TRY THIS selecione este fifth" /fastdetect
multi(0)disk(0)rdisk(1)partition(3)\Windows="6TH TRY THIS seleccione este sexto" /fastdetect
multi(0)disk(0)rdisk(0)partition(4)\Windows="7TH TRY THIS essayez ceci en septieme" /fastdetect
multi(0)disk(0)rdisk(1)partition(4)\Windows="8TH TRY THIS wahlen Sie dieses achte" /fastdetect
C:\="9TH TRY THIS selezioni questo nono"
D:\="10TH TRY THIS selecione este decimo"

Monday, December 22, 2008

OpenVPN สามารถใช้งานหลัง NAT ได้ทั้งได้ Server และ Client

http://www.itdestination.com/articles/openvpn/

วิธีเพิ่ม RDP Listening Port ของ Terminal Server

How can I add a new RDP listening port to Windows 2000/2003 Terminal Server?

http://www.petri.co.il/add_a_new_rdp_listening_port_to_terminal_server.htm

Monday, December 15, 2008

Enabling the ISA Server 2004 VPN Server

การ set vpn ให้ connect จาก WindowsXP,2003,XP ไปยัง ISA Server ที่อยู่หลัง NAT ผ่าน PPTP หรือ L2TP ถ้า ISA Server มี IP จริงสามารถใช้ L2TP ได้แต่ถ้าไม่มี IP จริงแล้วใช้การ Forward port จะต้องใช้ PPTP แทน โดย forward port 1723 TCP มาที่ ISA ด้วย
http://www.isaserver.org/articles/2004vpnserver.html

Tuesday, December 09, 2008

Open Port for PPTP VPN

ถ้าต้องการใช้งาน PPTP ที่อยู่หลัง Firewall หรือ NAT ทำให้ไม่ได้รับ IP จริง จะต้องทำการ forward port หรือเปิด port ให้กับ port 1723 TCP จึงจะสามารถใช้งานได้

ส่วน L2TP VPN จะไม่สามารถใช้งานได้ถ้าอยู่หลัง NAT เพราะว่าจะต้องมี IP จริง

Tuesday, November 25, 2008

Remote Assistance for Corporate

ปกติแล้วการจะใช้งาน Remote Assistance นั้นจะต้องมีการ invite ก่อนเสมอ แต่สำหรับการใช้งานแบบ Helpdesk ภายในบริษัทนั้น เราสามารถใช้ GPO เข้ามาช่วยให้ไม่ต้องมีการ invite ก่อนก็ได้ โดยมีวิธีการดังนี้

1. ใช้ GPO ไปที่ Computer Configuration/Administrative Template/System/Remote Assistance และ Enable Offer Remote Assistance
2. เลือก Helper ที่จะสามารถ remote เข้ามาใช้งานหน้าเครื่องได้ โดยให้อยู่ใน format ดังนี้ DOMAIN\USERNAME โดยที่ User นั้นจะต้องเป็นสมาชิกของ Local Administrator
3. จากเครื่องของ Helper ให้ไปที่ Help and Support/Tool/Offer Remote Assistance แล้วใส่ IP หรือชื่อเครื่องที่ต้องการ Remote เข้าไป
4. ที่หน้าเครื่องของ user จะมี popup ขึ้นมาให้ถามว่าจะยอมให้ remote เข้ามาควบคุมหรือไม่

NOTE
- ยังไม่ได้ทดสอบให้แน่ใจ หลายๆอย่าง เช่น การ block remote assistance , firewall
- ถ้า user ที่ไม่ได้อยู่ใน list ของ helper เวลา remote ไปจะขึ้นว่า Permission Denied
- เครื่องที่ connect เข้าไปถ้าไม่ได้อยู่ใน domain เดียวกัน จะไม่สามารถ remote เข้าไปได้
- ใน helper list สามารถเพื่ม group ก็ได้ ไม่จำเป็นจะต้องเป็น user เท่านั้น เช่น DOMAIN\administrators ก็ได้เหมือนกัน
- GPO ที่อยู่ติดกับ Offer Remote Assistance ก็คือ Solicited Remote Assistance เราสามารถ Disable เอาไว้ได้ ไม่มีผลต่อการใช้ Remote Assistance ใน Corporate
- เมื่อ Enable Offer Remote Assistance ใน GPO แล้วจะทำให้ตัวเลือกของ Remote Assistance ที่อยู่ใน tab Remote ของ System ได้ถูก Enable เอาไว้ด้วย แต่ยังไม่ได้ลองว่า user จะสามารถส่ง Invite ออกไปทาง Msn หรือทาง Email ได้หรือเปล่า

http://www.petri.co.il/enable_remote_assistance_offering_in_xp_2003.htm
http://www.petri.co.il/offer_remote_assistance_in_windows_xp.htm

Sunday, November 02, 2008

Event ID 7000 (Service Control Manager Timeout)

To work around this problem, increase the default timeout value for the service control manager in the registry.

To increase the timeout value in the registry, follow these steps:

If the ServicesPipeTimeout value is not available, add the new DWORD value, and then set its value data to 60000 in the Control key. To do so, follow these steps: a. Locate and then click the following registry key:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet

b. Click the Control subkey.

c. On the Edit menu, point to New, and then click DWORD Value.

d. Type ServicesPipeTimeout, and then press ENTER.

e. Right-click the ServicesPipeTimeout DWORD value, and then click Modify.

f. Click Decimal.

g. Type a value of 120000, and then click OK.

The value is 120000 milliseconds and is equivalent to 120 seconds or to one minute.

Note This change does not take effect until the computer is restarted.

Wednesday, August 27, 2008

Iphone Installer / Cydia Repositories

http://xsellize.com/installer