ทีมปลาวาฬแจก Plawan Central Log เตรียมรับมือพ.ร.บ. ความผิดคอมฯ

By sugree Writer on Tag: Ubuntu, Thailand, Law, MICT
Ubuntu

หลังจากเมื่อปีที่แล้วพ.ร.บ. ความผิดคอมฯ ถูกประกาศในราชกิจจานุเบกษา บัดนี้ก็ถึงเวลาที่ทุกคนต้องเผชิญหน้ากับความจริง ช่วงนี้จะสังเกตว่ามีโฆษณาอุปกรณ์เก็บล็อกมากมาย มากจริงๆ ราคาคงไม่ถูกแน่ เพราะโฆษณาหนักมาก คำถามก็เกิดขึ้นในหัวทันที มีโอเพนซอร์สมั๊ย เราก็ต้องทำเหมือนกัน ไม่มีงบซะด้วย

โชคดีที่ทีมปลาวาฬเจ้าเก่าทำเป็นซีดีพร้อมติดตั้งแจกฟรี

ผมลองเอามาติดตั้งเรียบร้อย สรุปให้สั้นๆ

  1. มันคือ Ubuntu 8.04 Desktop + Fluxbox
  2. โปรแกรมหลักที่ใช้ก็คือ eBox
  3. มี DHCP, Proxy, DNS, Firewall, Traffic Shaping ครบ
  4. ล็อกเก็บด้วย iptables สั่ง LOG ไปที่ syslog แล้วอ่านไปเก็บใน mysql อีกที

ผู้พัฒนาคือคุณโดม เจริญยศที่คนแถวนี้น่าจะรู้จักกันดี สำนักงานกองทุนสนับสนุนการสร้างเสริมสุขภาพ (สสส.) เป็นผู้สนับสนุนหลักอย่างเป็นทางการ ใช้สัญญาอนุญาต GNU GPL 2.0 แต่ยังหาที่โหลดซอร์สไปดูเล่นไม่ได้ ย้อนกับไปดูที่ eBox ชั่วคราวไปก่อน

ที่มา: webmaster.kapook.com

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
 KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
 Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
 Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
 Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
 Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
 CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
 Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
 Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
 CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
 Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
 MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
 T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
 KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
 Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
 Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
 REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
 LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
 Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
 Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
 Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
 LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
 LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

zda98 Sat, 12/07/2008 - 13:04

ยัง Beta อยู่เลยหรอครับแล้วอย่างงี้ในระยะยาวจะมีปัญหาอาไรไหมอ่ะครับเพราะ log ไม่ได้เก็บกันแปปเดียว

adamy Sat, 12/07/2008 - 20:56

น่าลองครับน่าลอง : )

ขอบคุณครับ สวัสดีครับ

:: Take minimum, Give Maximum ::

ttaiw Sat, 12/07/2008 - 22:39

ขอบคุณมาก ๆ เลย อย่างน้อยก็ช่วยสร้างไอเดียได้แยอะอีกมากเลย

dome Sun, 13/07/2008 - 00:50

Source มีเฉพาะ module ของ drupal ที่ใช้ report log กับ control freeradius ครับ ก็อยู่ใน /var/www/dr เลย
แก้นิดนึงนะครับใช้ Postgresql เพราะไม่อยาก modify ตัว syslog-ng ที่จำเป็นต้อง parser log message จาก iptables เลยใช้ store procedure ของ postgresql parser ให้หาพวก mac address, port ไปลงใน Column จะได้ report ง่ายๆ ตัวจัดการตัวจริงคงจะดีกว่านี้ครับ

มี Feature นึงที่อาจจะมีประโยชน์สำหรับเอาไปจัดการการ Login ก่อนออกอินเทอร์เน็ต มี Freeradius Postpaid Billing + Chilli spot version จาก coova ให้ไปด้วย ใช้เก็บเงินตาม อพารค์เมนต์ และ ร้านเน็ตได้

ผมเลือก Ebox ด้วยเหตุผลง่ายๆคือ Ubuntu เลือกใช้ Version นี้จะใหม่กว่า Ebox ที่อยู่ใน hardy นะครับ ไปขอมาจาก svn แต่พอยัดเขาไปเสร็จ Ebox ก็ release พอดี ที่ขาดและอยากได้มากคือ รองรับ layer7 จะได้มาจัดการ QOS และ การ Block พวก p2p ได้ดีๆ ทีมพัฒนาของ Ebox แจ้งผมว่า week นี้เขาน่าจะส่ง ตัวที่รองรับlayer7 มาให้ผมทดสอบได้ ถ้าทันใน Beta 2 ก็อาจจะมีครับ

เรื่อง source เดี๋ยวจะรวบรวมให้อีกทีนะครับ ลืมไปว่ามีหลายตัวที่ใหม่กว่าใน hardy เช่น freeradius , ebox , chilli spot

ฝาก อ.สุกรี เอาไปไว้ใน download ของ thaigrid หน่อยสิครับ จะได้แบ่งเบาภาระการ Download ไปครับ

freeman Sun, 13/07/2008 - 13:39

เท่าที่ดูจากคู่มือรู้สึกยังขาดประเด็นเรื่องของการระบุตัวตนผู้ใช้งาน แต่ก็ถือเป็นการเริ่มต้นที่เยี่ยมครับ

ปล. มีที่ไหน ทำได้ตาม พรบ. แล้วมั่งเนี่ย

Stay Foolish

dome Sun, 13/07/2008 - 14:52

Plawan จะมี Authen โดยใช้ Chillispot ครับ โดยสามารถออก Account ได้เองเลย ซึ่งอาจจะต้องเก็บ Password แต่ละ User ไว้ให้ดีครับ และมีการเก็บ Macaddress ของ packet ที่วิ่งผ่าน ทุก packet ครับ
ผมเองตีความว่า แค่นี้น่าจะหมายถึงการระบุตัวตนแล้ว ซึ่งอาจจะต้องส่งให้ ICT ตีความอีกทีครับ

freeman Mon, 14/07/2008 - 00:27

อ๋อคับบบ แบบนี้ต้องลองละ ไว้จะ comment อีกรอบ

ปล มีใครอยู่วงในพอรู้มั้ยว่ากระทรวง ไอซีที หรือรัฐบาล ใช้ solution ไหนในการตามตาม พรบ

Stay Foolish

rooney Sun, 13/07/2008 - 23:17

ตามที่คุณ dome ทำถือว่าครบแล้วนะครับ เนื่องจาก

ประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร
เรื่อง หลักเกณฑการเก็บรักษาขอมูลจราจรทางคอมพิวเตอร
ของผู้ใหบริการ พ.ศ. ๒๕๕๐

ขอ ๘ การเก็บรักษาขอมูลจราจรทางคอมพิวเตอรผูใหบริการตองใชวิธีการที่มั่นคงปลอดภัย ดังตอไปนี้

(๑) ....

(๒) ....

(๓) ....

(๔) ในการเก็บขอมูลจราจรนั้น ตองสามารถระบุรายละเอียดผูใชบริการเปนรายบุคคลได้ (Identification and Authentication) เชน ลักษณะการใชบริการ Proxy Server, Network Address Translation (NAT) หรือ Proxy Cache หรือ Cache Engine หรือบริการ Free Internet หรือ บริการ 1222 หรือ Wi-Fi Hotspot ตองสามารถระบุตัวตนของผู้ใช้บริการเปนรายบุคคลไดจริง

รายละเอียดเพิ่มเติมเกี่ยวกับการจัดเก็บ log

http://forum.ubuntuclub.com/ubuntu-server/ubuntulog-file/

และอยากจะบอกอย่างนึงนะครับว่าก่อนหน้านี้ไม่นานทีมงานของกระทรวง block web ยังงงๆอยู่เลยครับ ว่าต้องเก็บอะไรบ้าง ส่วนตอนนี้คิดว่าน่าจะเข้าใจแล้วนะครับ เพราะเห็นไปอบรมกันบ่อยมาก(จากคนวงใน)

*ข้อเสนอแนะเกี่ยวกับ software:
แนะนำให้ fix ip address ของ lan card ขาที่เป็น chillispot ให้เป็น 0.0.0.0 นะครับ(ตั้ง ip ไปมั่วๆแค่พอให้ interface มัน up เพราะเดี๋ยวยังไง ip เราต้องใช้เป็น virtual ip จาก chillispot อยู่แล้วอ่ะครับ) เพราะถ้าไม่ทำยังงี้ผมลอง fix ip address เป้น 192.168.7.xxx ที่เป็น ip วงเดียวกับขา local มันวิ่งออก net ไปได้เลยน่ะครับโดยไม่ต้อง login

*คำถาม(แล้วแต่สะดวกตอบนะครับ ^_^)

  1. ผมลองใช้ plawan gateway ของคุณ dome แล้วมันดัน login ไม่ผ่านน่ะครับ ไม่แน่ใจว่าผม set อะไรผิดรึเปล่า - -? แง่ง ๆ ๆ ๆ ตอนผม login ผมใช้ user ใน ubuntu login นะครับ add ใหม่กี่คนก็ login ไม่ผ่าน จริงๆแล้วข้าน้อยอาจผิดเองครับ รบกวนอาจารย์ปู่ช่วยชี้แนะ

  2. ไม่แน่ใจคุณ dome ใช้วิธี port user ของ ubuntu ไปเป็น user ของ radius โดยอัตโนมัติใช่มะครับ เพื่อที่จะได้ login กับ chillispot สงสัยอยู่น่ะครับว่า มันไม่มีหน้า gui ให้ add user ของ radius

  3. จาก "มี Feature นึงที่อาจจะมีประโยชน์สำหรับเอาไปจัดการการ Login ก่อนออกอินเทอร์เน็ต มี Freeradius Postpaid Billing + Chilli spot version จาก coova ให้ไปด้วย ใช้เก็บเงินตาม อพารค์เมนต์ และ ร้านเน็ตได้" ---> ใช้ daloradius ใช่มะครับ (เผื่อเป็นตัวเดียวกัน แบบว่ากะลังเอามาโมเล่นอยู่น่ะครับ)

ขอบคุณครับ ขอให้ project ราบรื่นนะครับ สู้ๆ

dome Mon, 14/07/2008 - 07:29

192.168.7.1 เป็น Bug จริงๆครับ เหตุที่ต้อง มี IP เพราะ ebox จำเป็นต้องใช้ IP ของ eth1 ในการทำ อ้างอิงทำ firewall rule ผมยังไม่อยากแก้ ebox ครับ IP ที่เหมาะสมสำหรับ eth1 คือ 127.0.0.1 netmask 255.255.255.252 ครับ Beta 2 คง Default เป้นตัวนี้ครับ

ตอบคำถาม

1,2 ใน beta 1 User สำหรับ Authen แยกไปต่างหากครับ ยังไม่อยากให้ยุ่งกับ Unix User ตัวจัดการ User เป็น drupal module ครับ อยู่ในเมนู Plawan ของ http://127.0.0.1

3. ผมเขียน Module เล็กๆ ของ drupal ครับ ไม่ได้มีอะไรซับซ้อน ครับ อยู่ใน /var/www/dr/module/plawan บอกตามตรงผมลองตัวจัดการ radius แต่ละตัวไม่ค่อยชอบเลยครับ ถ้าใครอยากทำต่อจริงๆ ผมยินดีช่วยแนนำนะครับ เสนอให้ทำเป็น Module สำหรับ Drupal นี่แหละครับ

rooney Sat, 19/07/2008 - 17:13

ขอเพิ่มเติมอีกนิดนะครับ เพิ่งนึกได้

กรณีของคุณโดมยังไม่ครบตาม พรบ. นะครับ เพราะว่าเก็บ logเป็น sql อย่างเดียว เลยต้องทำการเก็บเป็น text ด้วยแล้วนำ log ดังกล่าวไปเข้ารหัสอีกทีเพื่อป้องกันการแก้ไขครับ โดยเราอาจจะ implement ให้ Centralized log เรารับ log เข้ามาในระบบแล้วใช้ syslog-ng แยกเก็บไฟล์เป็น 2 ส่วน คือ ส่วนนึงยิงใส่ mysql(เอาไว้ query log ดูแบบเท่ส์ๆ) ส่วน log ที่ต้องนำไปให้พนักงานเจ้าหน้าที่ต้องเป็น log ส่วนที่น่าเชื่อถือว่าไม่โดนแก้ไขแน่นอนดังนั้นให้ใช้เป็น text แล้วเข้ารหัสไปด้วย openssl โดย key ในการถอดรหัสให้ cio ของหน่วยงานหรือคนอื่นที่ไม่ใช่ผู้ดูแล log เป้นคนเก็บเอาไว้ครับ

roofimon Mon, 14/07/2008 - 01:17

นอกเรื่องครับ ตกลงว่า วาฬ เป็นปลาหรือปล่าวครับ
Make Love No War

adamy Mon, 14/07/2008 - 01:29

เ้ป็นสัตว์เลี้ยงลูกด้วยนมครับ ... แต่คนเรียกปลาวาฬ เพราะว่ามีลักษณะของการดำรงชีวิตบางส่วนคล้ายปลาครับ คือการอยู่ในน้ำและการเคลื่อนที่โดยใช้ครีบครับ แต่ความจริงแล้วเป็นสัตว์เลี้ยงลูกด้วยนมเหมือนคนหรือช้างหรือลิงครับ

ขอบคุณครับ สวัสดีครับ

:: Take minimum, Give Maximum ::

kamthorn Mon, 14/07/2008 - 17:32

เห็นเค้าเรียก "ดาวทะเล" นะครับ

ดู ๆ แล้วก็แปลก ๆ ไทย (เคย) มีซอฟต์แวร์ "ปลาดาว" ก็ไม่ใช่ปลา มีซอฟต์แวร์ตระกูล "ปลาวาฬ" ก็ไม่ใช่ปลาอีก แถมลินุกซ์ทะเล ก็ใช้โลโก้ "ปลาโลมา" ซึ่งก็ไม่ใช่ปลาเช่นกัน ล่าสุดลินุกซ์ซิส ใช้โลโก้ใหม่เป็น "ปลาหมึก" หุๆๆ

--

roofimon Mon, 14/07/2008 - 19:20

ถ้าเราตัดเรื่องของชื่อซอฟท์แวร์ออกไป เนี่ย เราต้องเรียกว่าอะไรกันแน่ครับ
เช่นเราจะบอกลูกเราให้เรียกว่า วาฬ หรือ ปลาวาฬ , โลมา หรือ ปลาโลมา
Make Love No War

kamthorn Wed, 16/07/2008 - 02:29

วาฬ, โลมา, หมึกทะเล, ดาวทะเล

ลืมพยูนไปอีกตัว พยูนลินุกซ์ไง แต่อันนั้นเหมือนเขาเรียกถูกแล้วว่า พยูน เฉยๆ ไม่เรียกปลาพยูน แต่ก็อยู่ในกลุ่มสัตว์น้ำที่ไม่ใช่ปลา แต่คนชอบเรียกว่าปลาเหมือนกัน

--

cwt Fri, 18/07/2008 - 15:05

ต้องบอกให้ลูกเข้าใจว่า คนไทยเราใช้คำว่า ปลา แทนสัตว์น้ำที่จำพวกปลา หรือที่รูปร่างคล้ายปลา ความสับสนเริ่มเกิดขึ้นเมื่อพยายามจะจำแนกให้ละเอียดแบบฝรั่ง พูดง่ายๆ ว่าปัญหาการแปลคำว่า fish = ปลา, ปลา = fish ซึ่งภาษาไทย คำ, วลี, ประโยค ไม่สามารถแปลตรงๆ แบบนั้นได้ (เป็นอีกสาเหตุที่ผมไม่สนับสนุนการแปลไทยสำหรับคำศัพท์ IT)

large Wed, 16/07/2008 - 08:32

เอ่ออ แล้ว md5sum ของปลาวาฬคืออะไรเหรอครับ
ผมหาไม่เจออ่ะคับ :(

sanotti Wed, 23/07/2008 - 13:36

ลองเซ็ตแล้วเข้าหน้า Plawan GW ไม่ได้อ่ะครับลอง DHCP มันชี้เกย์เวย์ไปที่ 10.100.1.1 แต่เปิดอินเตอร์เนตไม่ได้เลยช่วยทีครับ

sanotti Mon, 28/07/2008 - 10:12

อัพเดทแล้วจ้ามี เบต้า2 แล้วของตัวไปโหลดมาลองก่อนนะ

znetist Fri, 15/08/2008 - 12:50

แจ้งข่าวจาก Plawan Central Log จะแจ้งให้ทราบครับ

ตอนนี้ปลาวาฬดอตคอมเค้าเปิดกระทู้หยั่งเสียงผู้ที่สนใจอบรม Plawan Central Log แบบ Advance (อบรมฟรี) ผู้ที่จำเป็นต้องใช้อย่างเช่น โรงเรียน สถาบันการศึกษา ร้านเน็ต บริษัท องค์กรห้างร้าน เพื่อนๆที่อยู่ในกลุ่มดังกล่าวก็ไปลงชื่อได้ครับที่plawan.comหรือลิงค์ตรงๆเลยก็คือ http://wiki.plawan.com/tiki-view_forum_thread.php?comments_parentId=310&topics_sort_mode=lastPost_desc&forumId=1

เห็นมีประกาศว่า กฏหมายจะมีผลบังคับใช้วันที่ 24 สิงหาคม 51 นี้ ด่วนๆๆ ถ้าไม่ติดตั้งโดนปรับสูงสุด 500,000 บาท

pcdos Fri, 22/08/2008 - 11:01

อยากทราบว่า Firewall log ของ ipcop เพียงพอหรือยังสำหรับ พรบ.ครับ

“ข้อมูลการจราจรทางคอมพิวเตอร์” ซึ่งเป็นข้อมูลเกี่ยวกับการติดต่อสื่อสาร ที่บอกถึง

- แหล่งกำเนิด - ต้นทาง ปลายทาง เส้นทาง - วันที่ เวลา - ปริมาณ - ระยะเวลา - ชนิดของบริการหรืออื่นๆ ที่เกี่ยวข้อง

จะต้องเก็บไว้ไม่น้อยกว่า 90 วัน

(ถ้ายังไม่นับรวมถึงการ Authen User)