ทำไม Webmin ถึง Authen ด้วย System User Login ผ่าน Web Base ได้ ?

- webmin ? ถ้าจำไม่่ผิด

ไม่ได้รันเป็น script/server-side-application เหมือน CGI/PHP บน Apache
มันเป็น Daemon ที่เป้น Web Server ในตัว รันโดยสิทธิ root สามารถเอาข้อมูลพวกนี้
ได้อยู่แล้ว ก็ใช้พวก getpwxxx, shadow, crypt interface ตามปกติได้เลย
หรือแม้กระทั่ง pam

Client --> Daemon + WebServer

- ถ้าจะเขียน script หรือ server-side เช่น php สงสัยว่าจะต้องทำ อย่างใดอย่างหนึ่ง

1. 1 setuid wrapper คือ script หรือ executable ที่ setuid เป็น root ... ค่อนข้างจะอันตราย เกินไป ส่วนมากเป็น Perl หรือ Binary Executable ที่เีขียนอย่างดี สุดยอด ถึงจะ safe & secure
   
   Client --> Apache/PHP/CGI --> Setuid App
   
   
2. ทำเป็น daemon ก็คือ server บนเครื่องเราที่ให้บริการ script ต่าง ๆ ในการทดลอง login เอง (ก็เขียนโดย API แบบข้างบนน่ะแหละ อ๊วก) โดยใช้ unix socket, tcp ฯลฯ ตามสะดวก แต่มีข้อดีตรงที่ เราสามารถเขียนเพิ่มเติมเรื่อย ๆ ให้มันบริการอะไรก็ได้ เช่น บริการ reload config restart service สารพัด ซึ่งดู ๆ ไปอาจจะง่ายกว่าแบบ ทำ Web Server ในตัว Daemon ที่เราเขียน เอง (จริง ๆ ทำ ด้วย perl ไม่ยาก)
   
   Client --> Apache/PHP/CGI --> Unix/TCP Socket --> Our Daemon (Login/Command/etc)
   
   
3. วิธีนี้ง่ายสุด dummy test ครับ เช่น ให้มันลอง login ทำอะไรสักอย่างดูว่าผ่านหรือปล่าว ตัวอย่างเช่น เ้ทคนิค reverse-imap คือเขียนให้ php มันไปติดต่อกับ imap แล้ว authen ดูน่ะเอง โดย set ให้ imap ทำงานโดย ต้อง login เป็น real user ... ก็แค่นั้นเอง
   
   Client --> Apache/PHP/CGI --> Unix/TCP Socket --> Dummy Login (IMAP/POP3/etc)
   
   ถ้าเอาแค่ให้ login ไปใช้งาน script ของเราเฉย ๆ แนะนำวิธีหลังเนี่ย ง่ายดี ถ้าไม่รู้ว่า IMAP Authen ยังไงไปหา RFC อ่าน ... ว่าไป php มี imap extensions ด้วย :P จะใช้ก็ดี เพราะ วิธีอื่น อ่านแล้วจะไม่รู็เรื่อง ฮา ๆๆๆ - -' ถ้าจะให้เปลี่ยน password ลอง search ดู CGI ที่ใช้เปลี่ยน system password มี เขียนไว้อย่าง secure ดีแล้ว เป็น setuid มั้ง

พอดีว่ากำลังทำ ระบบ Control Panel สำหรับ web hosting อ่ะนะ เลือกใช้แบบ 2 คับ
--

There are 10 types of people. Those who are understand binary numbers and another aren't

Server ที่มึนในการจัดการที่สุด คือ 'MAIL' Server น่ะเอง

เป็นครั้งที่ สี่แล้วที่ต้องมานั่ง update mail server ที่ดูแลอยู่ เพราะทน SPAM และ Virus เอาไม่ไหวจริง ๆ การ handle ด้วย
Webmail อย่ายเดียวอาจจะเป็นการยากเกินไปสำหรับ User ('เป็นฟามกดดันที่ user ร้องขอมา') อีกทั้งยัง load server อีก (พวก webmail php กิน สุด ๆ Resources เนี่ย)

หลายครั้งที่ไม่ได้นอนกับมัน ไอ้เมลเวน เซตยากที่สุดแล้ว!!!

ในฐานะสาวก Gentoo อิอิ แน่นอน นี่ขนาดว่า Gentoo Set ง่ายแล้ว มี Document ให้พร้อม การจะทำให้ Server เราได้ดั่งใจเป็นเรื่องยาก

ยิ่งระบบ Hosting ที่เรา Manage เอง เพื่อหวังจะสร้างวิธีการ Host ที่เป็นกันเองกับลูกค้า สรรหา Feature ที่น่าสนใจ และ เป็นธุระในการจัดการให้ มั่นใจในบริการ (แบบกรรมกรชัด ๆ) มากกว่า การ manage ง่าย ๆ ผ่าน Control Panel เลิศหรู แต่กลับทำให้เครื่องเราเส็งเคร็ง

จริง ๆ มันเถื่อนซะส่วนใหญ่นะ มีบริษัท Hosting ใหญ่ ๆ ที่ใช้กัน เราไม่มีตังซื้อหรอก ไปเห็น ๆ เอาเครื่องธรรมดามา Hosting กันนี่แหละ ในเวบโกหกทั้งเพ เอา plesk เถื่อน ๆ มาลง, ซื้อ domain ยก lot มา ก็เปิด hosting ได้แล้ว ... แล้วเรื่อง mail ล่ะ ... เป็นเรื่องที่ commercial control panel งี่เง่าที่สุด (เลยต้องมี mail gateway มาวางไว้อีกตัวไงล่ะ)

ใครเคย set Postfix + VirtualDomain + LocalDomain + Maildrop + Spamassassin + Claimav + Squirrelmail + Courier-IMAP + SSL + ... อีกมากมาย บ้าง

ไม่สงสัยเลยว่าทำไมควรจะมี Mail server แยกต่างหาก ... ตอนนี้คิดว่าต้องใช้แล้ว (หาตังกันอีก ยังไม่ทันกำไรเลย) ลำพังการ set ที่ยุ่งยากแล้ว การป้องกัน Spam + Virus นี่ยิ่งทำให้มันบ้าบอคอแตกกันเข้าไปอีก แถมกิน Resources กันเข้าไปใหญ่ ถ้าว่าถึงการ Setup นี่ไม่อยากจะพูดถึง วันเต็ม ๆ กับการจัดการสร้าง Spam folder (Bulk) สำหรับ User และติดตั้งระบบ กัน Spam+Virtus

เร็ว ๆ นี่คงจะได้เห็น Software Control Panel แบบคนไทย ๆ ทำเองละ อยากทำ

ง่วง เดี๋ยวมาต่อวันหลัง To be continued ...

Pharam 9 Station, Please mind the gap between train and platform !!!

โอ้ แม่เจ้า ... รถไฟไต้ดิน เมืองไทย เวลาสร้าง 6 ปี ณ วันที่ 7 กค 47 (นานละ) นั่งจากหัวลำโพง ตอนกลางวัน เพื่อไปงาน electronics ที่ ศูนย์ สิริกิต ...

เข้าไปตอนแรก ต้องบอกว่า (หรูสัด) แต่คนยังกะหนอน อะไรมันจะเยอะขนาดนั้น แล้วก็ได้คำตอบว่า อ้อ มันแค่ 10 บาท แหม่ ... เอาซะหน่อย ทางผ่าน ไหน ๆ ก็ไปถึงเลย เห็นมีขายบัตรก็เลยซื้อบัตรมาเลยเพราะรู้ว่าใช้บ่อยอยู่แล้วแหง ๆ (เอาไว้ใช้ยามฉุกเฉินเดินทางด้วย) ...


ทำไมต้อง โอ้ แม่เจ้าอ่ะเหรอ ... RFID ครับท่าน ไม่ต้องรูด ไม่ต้อง เสียบ แค่ เิอาไปจ่อ ๆ ก็เข้าได้ (ชักส่อ ว่ะ) รถไฟมาก็เหมือน BTS เลย หน้าตาเหมือนกัน เข้าไปวันนั้น ไม่ได้นั่งหรอก คนเยอะ โคตร ถึงขั้นปิดประตูทางเข้าเลย ออกตัวได้นิ่มแล้วก็แรงกว่า BTS ซะด้วย ถ้าจะเร็วกว่า

ยืน ๆ ไปได้สักพัก พอถึงสถานีสามย่าน ...

สถานีต่อไป สามย่าน โปรดระมัดระวังในการเก้าออกจากรถ
(เออ ดีแฮะ อัดไว้เลย ไม่เหมือน BTS ... เสียงชัดดี)

Next station Samyan, Pleast mind the gap between TRAIN and Platform

โห ... เน้นดีจริง ๆ แพลตตต ฟอมม์

ไอ้เสียงประกาศอ่ะ ไม่้เื้่ท่าไหร่หรอก พอดีได้ยินเสียงแว่ว ๆ จากเกย์คู่หนึ่งอยู่อีกริมฝั่งประตู ทำเสียงดัจริตเลียนแบบ โห ๆ แทบก๊าก อุปไม่อยู่

ไปถึงงาน electronics เพื่อไปหาดูว่ามีบริษัทไหนมี part เยอะ ๆ บ้าง จะค้นหา IC บางตัวที่หาซื้อไม่ได้
พอเสร็จก็เลยไปเที่ยวต่อที่ เซนทรัล ลาดพร้าว (ไปหาหนังดู ด้วย)

ขึ้นรถไฟอย่างสบายใจ พอถึง สถานี พระราม 9 เท่านั้นแหละ

Next station Pharam 9 <-- อ่าน ว่า "พระราม นาย" พระราม นาย สเตชั่น ... คิดได้ไงวะ (เสียงแว่ว ๆ จากเด็กข้าง ๆ ที่นั่งอยู่) ใช่เลย ทำไมไม่ RAMA 9 ฟระ เป็นคำถามให้สงสัย ? พอๆ เหอะ บ่นไรไม่รู้ กลับไปที่ หัวลำโพง ขากลับ เลยไปซื้อ RFID เที่ยวเดียวมาเก็บไว้อันนึง (เป็นที่ระลึก เจาะรูคล้องคอ... อยากรู้ว่ะ เดินผ่านประตูเข้ารถไฟจะดังมั้ยวะ) ได้ฟามว่า - สายสีน้ำเงิน ใช้เวลาสร้าง สร้าง 6 ปี - อีกหน่อยมีต่ออีก สีส้ม สีม่วง 91 กิโล อนุมัติแล้ว (จะเสดเมื่อไหร่วะ) - รถไฟผลิตที่ เวียยนา austria - ทั้งระบบออกแบบโดย Siemens เหมือน BTS น่ะแหละ (รถไฟด้วย)

---
ว่าง ๆ จะเอาที่อัดเสียงไปอัด ติดใจมาก "Pharam 9 Station, Please mind the gap between train and platform"

เริ่มด้วย ทำไมต้อง SF-Alpha (มายังไงฟระ) ?

แรกเริ่มเดิมทีคงมีคนอยากรู้ว่า ทำไมผมใช้ชื่อ SF-Alpha ...
คำตอบคือ ... ไม่รู้เหมือนกัน

ถ้าถามว่ามันมายังไงหรือมีแรงจูงใจอะไร ก็บอกว่า ไม่มี มีแต่ ว่า รู้สึกว่ามัน แปลก ๆ ดี
ถ้าถามว่า อ้าว มันต้องมี ก็จะตอบว่า มีแต่ว่า มันพอมีแนวมาจากอะไร มีอยู่สองเรื่อง

มันเริ่มจากการสมัคร mail พึ่ผมใช้ชื่อว่า sforzando (เป็นศัพท์ภาษาแถบยุโรปภาษาหนึุ่ง
ใช้ใน note piano แปลว่า เล่น เร็วเน้น ๆ กลาง ๆ)

อีกอย่างนึ่งคือ คงเป็น วิทยุสมัครเล่นนั่นแหละ ช่วงนั้นยุ่ง ๆ กับพวก ว. 2 Meter (144.000 MHz) พี่ผมใ้ช้ Yaesue รุ่นหนึ่ง ก็เห็น checknet อยู่ ... แน่นอนมันจะม callsign เช่น HS2YDT ไรประมาณนี้ เอ๊ะ A = Alpha เลยนึกได้ว่า เอา SF มา แล้วจับ Alpha มาต่อเลยก็หมดเรื่อง

ขอโทษ ตอนนั้นยัง rocket mail ผมใช้ Internet KSC ตอนผมอยู่ ม.3 (ประมาณ 7 ปีที่แล้ว) ราคาเฉลี่ยก็ชั่วโมงละ 30 บาท @ 33.6k (ตอนนั้นใช้ Modem 28.8k ด้วยซ้ำ) รายแรกใน จันทบุรีเลย (แต่ที่ที่มี internet ที่แรกคือ ราชภัฏตะหาก)

ไม่ต้องสงสัยเลยว่าทำไม yahoo, hotmail ถึงมี sf_alpha ได้ ... ก็มันตั้ง 7 ปีมาแล้ว ใครจะใช้กันนัก ไม่ซ้ำง่าย ๆ หรอก (จริง ๆ แล้วต่อให้ ปัจจุบันมา register ก็ัยังไม่ซ้ำ)

---
เรามันก็แค่ "เกนทู กูรู้" ... ไม่ใช่ Romantic (Gentle)Man