NoSQL

ถ้าพูดกันในเรื่องของความสามารถในการขยายระบบ หรือที่เรียกกันติดปากว่า scalability ในยุคนี้ดูจะเป็นเรื่องที่มีความจำเป็นมากขึ้นเรื่อยๆ เนื่องจากจำนวนผู้ใช้อินเทอร์เน็ตมีจำนวนมากขึ้น รวมถึงขนาดของข้อมูลมีขนาดใหญ่ขึ้นและความต้องการเก็บข้อมูลที่มีลักษณะเป็น history สามารถดึงของเก่ามาให้ได้เมื่อจำเป็น ความต้องการที่เก็บข้อมูลจำนวนมหาศาลนี้เป็นตัวเร่งทำให้เกิดเทคโนโลยีในการเก็บข้อมูลแบบใหม่ ที่สามารถขยายตัวได้อย่างไม่จำกัด ในราคาที่ถูกกว่าการซื้อ storage hardware ที่มีราคาแพง และอาจจะไม่สามารถรองรับความต้องการได้เสมอไป

ถ้าหากกล่าวถึง LAMP stack ใน data tier นิยมใช้ MySQL ซึ่งเป็น relational database ในการเก็บข้อมูล ถ้าหากพิจารณาถึงความต้องการในการเก็บข้อมูลของเราดีๆแล้ว อาจไม่จำเป็นต้องใช้ relational database ในการเก็บข้อมูลเสมอไป เนื่องจากเหตผลต่างๆดังนี้

  • ไม่จำเป็นต้องใช้ relational database ในการเก็บข้อมูล
  • การ ขยายระบบ (scale) relational database ทำได้ยาก และมีความซับซ้อนสูง
  • การทำ normalization ใน relational database มักทำให้ performance แย่ลง
  • ในหลายๆกรณี ใช้แค่ primary key look-up ก็เพียงพอต่อการ retrieve ข้อมูลแล้ว

Continue reading “NoSQL”

รักษาความปลอดภัยอย่างง่ายๆบน Gentoo Linux ด้วย glsa-check

Gentoo เป็น Linux distribution ประเภท source-based ซึ่งการจะลงโปรแกรมต่างๆ จะต้องทำผ่าน source repository ของตัวเอง ซึ่งใน Gentoo เรียก portage ซึ่งหลักการจะคล้ายกับ FreeBSD ซึ่งใช้ port ในการจัดการ software package

สิ่งที่ผมชอบใน Gentoo คือความตรงไปตรงมา และไม่ลงอะไรเกินจำเป็น ซึ่งเป็นสาเหตุของปัญหาความปลอดภัยในระบบส่วนใหญ่ ความปลอดภัยในระบบปฏิบัติการ หลายๆคนคิดว่า พอมี Firewall แล้วจะปลอดภัย แต่จริงๆแล้ว firewall แค่ช่วยป้องกันในระดับหนึ่งเท่านั้น เหมือนประเทศที่มีขุนศึกชั้นดี แต่การบริหารภายในประเทศเน่าเฟะ ไม่นานข้าศึกก็เจาะเมืองก็แตกจนได้

ปัญหาความปลอดภัยหนึ่งที่พบ ในระบบปฏิบัติการคือ การที่ไม่เคย update software เลย เช่นลง web server ตัวไหน อีกห้าปีก็ใช้ตัวเดิม จึงไม่แปลกที่จะเห็น server ตัวนั้นโดนเจาะระบบอยู่เรื่อยๆ พอโดนเจาะทีก็ update ทีนึง ดังนั้นเรื่องความปลอดภัยจึงเกี่ยวกับการบริหารจัดการ ไม่ใช่เรื่องของเทคโนโลยีเพียงอย่างเดียว ซึ่งในบทความนี้จะพูดถึง เครื่องมือตัวหนึ่งที่จะคอยตรวจสอบว่า ซอฟต์แวร์ตัวไหนในระบบปฏิบัติการมี ความเสี่ยงเรื่องความปลอดภัย

Gentoo หรือ Linux distribution อื่นๆจะมีสิ่งที่เรียกว่า Security Advisories ซึ่งต้องเข้าไปดูที่หน้าเว็บของ Distribution นั้นๆเอาเอง ซึ่งของ Gentoo Linux สามารถเข้าไปดูได้ที่ http://www.gentoo.org/security/en/glsa/ Gentoo มีเครื่องมือตัวหนึ่งที่คอยตรวจสอบได้ว่า ซอฟต์แวร์ตัวไหนที่มีความเสี่ยง โดยเครื่องมือตัวนี้เรียกว่า glsa-check GLSA เป็นตัวย่อของ Gentoo Linux Security Advisories อยู่ในชุดเครื่องมือที่ชื่อ gentoolkit

Continue reading “รักษาความปลอดภัยอย่างง่ายๆบน Gentoo Linux ด้วย glsa-check”