For a few years that I have involved in Debian as a new maintainer. I have maintained some packages, "xiterm+thai", "flvmeta" and also the new ITP "ipset", which I have learned to package as well.

I have setup some Squid 3.2 proxy servers which deployed in the TPROXY (fully transparent proxy, aka IP spoofing) mode. For the normal deployment could be found here (http://www.balabit.com/downloads/files/tproxy/README.txt).

Since most modern Linux distributions (included Debian Wheezy/Sid) are already blacklist the "usblp" kernel driver as it disturbs the CUPS (Common UNIX Printing System) which now talks to USB printers directly.
Despite, there are some drivers still require to talk to the USB printers through the usblp, such as Canon CAPT Driver which the installation instructions could be found at https://help.ubuntu.com/community/CanonCaptDrv190.

ไม่ได้ปิดเครื่องมาหลายวัน เมื่อเช้าต้องปิดเครื่อง เพราะต้องเข้าทดสอบระบบที่ ISP ปรากฏว่า เอามือลูบ ๆ ที่ TouchPad แล้ว เมาส์พอยเตอร์ไม่เคลื่อนตาม เอาหละสิ TouchPad เสียหรือเปล่าหว่า แต่ก็ยังคิดว่าไม่น่า

ค้นไปจนเจอ http://wiki.debian.org/SynapticsTouchpad และก็ได้วิธีการที่ทำให้ TouchPad กลับมาทำงานเหมือนเดิม

# echo psmouse >> /etc/modules
# echo "options psmouse proto=imps" > /etc/modprobe.d/psmouse.conf

ไม่แน่ใจเหมือนกันว่า ทำไม module นี้ถึงไม่โหลดอัตโนมัติ
ไม่ต้อง reboot ก็โหลด module ใหม่ได้ เสร็จก็ทำงานได้ตามปกติ

# modprobe -r psmouse
# modprobe psmouse

เมื่อเดือนที่แล้วได้มีโอกาสทำ Debian package สำหรับ flvmeta (http://code.google.com/p/flvmeta) ซึ่งมีคนมาแสดงความต้องการแพ็คเกจนี้ ใน Debian WNPP list และด้วยความที่ร้างจากการทำ package ไปนาน เลยอยากลองทำอีกครั้ง เพื่อเป็นการฝึกฝนตัวเอง เพื่อไม่ให้ลืมกระบวนการ เพราะวิธีการทำ Debian package ต้องละเอียด และรอบคอบ เพื่อให้ได้คุณภาพตามมาตรฐานที่ Debian ตั้งไว้

เข้าหน้าหนาวแล้ว รู้สึกได้ว่าอากาศเย็นลงอย่างมาก สงสารก็แต่ผู้ประสบภัยน้ำท่วม ที่ต้องเผชิญกับทั้งปัญหาน้ำ และความหนาวเย็น ล่าสุดก็ไม่แน่ใจว่า บ้านที่อยู่ทุกวันนี้ที่ จ.มหาสารคาม จะรอดพ้นจากน้ำที่มาตามลำน้ำชีได้หรือเปล่า ก็หวังว่า จะไม่เกิดท่วม หรือไม่ก็ขอให้ท่วมแบบไม่รุนแรง

หลังจากที่หาวิธีอยู่นาน ที่จะ ssh เข้าไปที่ NAS Box ที่เจ้าดิวซื้อมา และเอามาฝากไว้ที่บ้าน

ในเบื้องต้น คิดว่าอาจจะต้อง เข้าไปแก้ rootfs ของ firmware upgrade แต่ว่า วันนี้ ไปเจอวิธีที่ง่าย และไม่เสี่ยง (http://buffalo.nas-central.org/wiki/Category:LS-WXL) เลยจัดการ upgrade firmware ไปเป็นรุ่นล่าสุด 1.34 และทำตามกระบวนการในการที่จะได้มาซึ่งสิทธิ์ root

ระหว่าง upgrade ก็ใช้เวลานานพอสมควร หลังจากเขียนข้อมูลใหม่เสร็จ ระบบให้รอเพื่อที่ให้ Box เริ่มทำงาน แต่ว่า รอนานจนผิดสังเกต ต้องเริ่มเปิดเครื่องใหม่ อีกสัก สอง สามรอบ กว่าจะกลับมาทำงานได้ปกติ ดูรุ่นก็เป็น 1.34 แล้ว

ช่วงวันหยุดที่ผ่านมา ได้อยู่กันพร้อมหน้าพร้อมตาทั้งครอบครัว (พ่อ แม่ ลูก คุณปู่ คุณย่า คุณยาย และคุณอาดิว (อาน้องมิวสิค)) ก็มีกิจกรรมกันหลายอย่างที่ได้ทำร่วมกัน

• ไปเยี่ยมอาดิวก่อนทานอาหาร พ่อกับแม่ก็ได้เจอสภาพห้องนอนอาดิวที่ต้อง Fix Bug อย่างเร่งด่วน :P


"น้องมิวสิค" เสริมสวยคอยระหว่างนั่งรอ



สวยแล้ว หอมแก้มกันหน่อย

หลังจากที่ห่างหายจากการพัฒนา RahuNAS มาสักระยะ เนื่องด้วยงานประจำที่ทำอยู่ก็หนักเอาการ แต่ด้วยการที่ตบปากรับคำกับทางมหาวิทยาลัยขอนแก่น ว่าจะพัฒนาส่วนต่อเพิ่มเติม เพื่อให้ระบบ RahuNAS สามารถแยกผู้ใช้ออกเป็นประเภท (Class-Of-Service) ได้

โดยเป้าหมายคือ การแปลงร่าง จากผู้ใช้ธรรมดา เป็นผู้ใช้พิเศษ ตามแต่ระบบจะกำหนด โดยใช้หลักการเรื่องการเปลี่ยน IP ต้นทาง - ปลายทาง (Source, Destination NAT - SNAT, DNAT) ซึ่งจะทำให้การจัดการที่ Packets Shaper หรือ Firewall ได้ง่ายขึ้น เนื่องจากว่า ถ้าผู้ใช้ท่านใด ได้รับสิทธิพิเศษ ระบบก็จะแปลงร่างผู้ใช้นั้น ๆ จาก IP ปกติ ไปเป็น IP กลุ่มพิเศษ ที่สามารถผ่าน Firewall หรือได้รับความเร็วพิเศษกว่าผู้ใช้ปกติได้ (หลายท่านที่เป็นเซียนทางด้านการปลอมตัว คงจะคิดว่า ถ้าล่วงรู้ IP ในกลุ่มพิเศษหละ ก็ออกเป็นกลุ่มพิเศษได้สิ คำตอบ คือ ถ้าแปลงร่างตั้งแต่ก่อนจะเข้าถึงเครื่องตรวจสอบสิทธิ์ ก็เปล่าประโยชน์ เนื่องจากระบบตรวจสอบสิทธิ์ ก็จะตรวจสอบ และแจ้งผู้ใช้ว่า เข้ามาอย่างไม่ถูกต้อง)

ระบบ NAT ที่เรารู้จักกันดี คือ target SNAT และ DNAT ซึ่งโดยหลักการแล้วก็ใช้ได้กับแนวคิดที่วางไว้ข้างต้น

Full NAT

 # iptables -t nat -A PREROUTING -d 10.0.0.10 -j DNAT --to-destination 172.30.0.10

 # iptables -t nat -A POSTROUTING -s 172.30.0.10 -j SNAT --to-source 10.0.0.10

แต่ปัญหาที่ตามมาคือ ถ้าใช้หลักการนี้ในการทำงานร่วมกับ Authentication Server สิ่งที่ตามมาคือ

ขอบคุณภาพจากกล้อง MrChoke
ผ่านไปแล้วกับงาน Thailand MiniDebCamp 2010 ซึ่งได้รับประสบการณ์ดี ๆ หลายอย่าง ที่สำคัญ ผมกับ น้องชาย (เจ้าดิว) ได้พูดภาษาอังกฤษมากกว่า ปีที่แล้ว ทั้งปีรวมกัน :)

• งานนี้ ยอมรับว่าเหนื่อย ในฐานะที่เป็นเจ้าภาพ แต่ก็เต็มไปด้วยความอิ่มใจ ต้องขอบคุณ
  • อ.กิตติ์ ซึ่งเป็นหัวเรี่ยวหัวแรงหลัก ถ้าไม่ได้อาจารย์ งานนี้คงเกิดได้ยาก