UFW (Uncomplicated Firewall) เป็น Frontend สำหรับ iptables ที่ออกแบบมาให้ใช้งานง่ายกว่า มีไวยากรณ์ที่อ่านเข้าใจได้ทันที เช่น ufw allow ssh หรือ ufw deny 3306 แทนที่จะต้องจำ Syntax iptables ยาว ๆ UFW มาพร้อมกับ Ubuntu ทุกเวอร์ชันและติดตั้งง่ายบน Debian เหมาะสำหรับ Cloud VPS ที่ต้องการ Firewall พร้อมใ
iptables คือ Firewall ที่มาพร้อมกับ Linux Kernel ทุก Distribution มาหลายสิบปี ทำหน้าที่กรอง Network Packet ที่เข้าและออกจาก Server โดยใช้กฎ (Rules) ที่กำหนดว่า Packet ใดจะถูก Accept, Drop, หรือ Reject ความเข้าใจ iptables จึงเป็นพื้นฐานสำคัญสำหรับ Linux System Admin เพราะแม้จะมีเครื่องมือที่ใช้งานง่า
Hostname คือชื่อที่ใช้ระบุตัว Server ในระบบ Network การตั้งชื่อ Hostname ที่ถูกต้องและสื่อความหมายช่วยให้การ Debug ง่ายขึ้น เพราะ Log ทุกบรรทัดจะแสดง Hostname ของ Server ที่สร้าง Log นั้น บน Infrastructure ที่มีหลาย Server การตั้งชื่อตามรูปแบบที่สม่ำเสมอ เช่น web-prod-01, db-prod-01 ช่วยให้ทีมรู้ทัน
เวลาที่ไม่ตรงกันบน Server ก่อให้เกิดปัญหาซ่อนเร้นมากมาย ตั้งแต่ Certificate ที่ถูก Reject เพราะเวลาของ Client ไม่ตรงกับ CA, Log ที่ Timestamp ไม่เรียงตามลำดับทำให้ Debug ยาก ไปจนถึง Cron Job ที่รันผิดเวลา NTP (Network Time Protocol) คือโปรโตคอลมาตรฐานในการซิงค์เวลาของ Server ให้ตรงกับ Time Source ที
DNS (Domain Name System) คือระบบแปลงชื่อโดเมนเป็น IP Address ที่ทุก Linux Server ต้องพึ่งพาทุกวัน ตั้งแต่การ apt install ที่ต้องค้นหา IP ของ Repository, การเชื่อมต่อฐานข้อมูลที่ใช้ชื่อ Host แทน IP ไปจนถึงการส่ง Email ที่ต้องค้นหา MX Record ถ้า DNS ตั้งค่าผิดหรือ Resolver ช้า ทุก Network Operation จะ
เมื่อเครือข่ายมีปัญหา — SSH เชื่อมต่อไม่ได้, เว็บโหลดช้า, Packet หาย หรือ DNS ไม่ตอบสนอง — ผู้ดูแลระบบต้องมีเครื่องมือสำหรับวิเคราะห์หาสาเหตุได้อย่างเป็นระบบ Linux มีชุดเครื่องมือ Network Troubleshooting ครบครัน ตั้งแต่ ping ที่ทดสอบ Connectivity, traceroute ที่แสดง Path ของ Packet, netstat/ss ที่ดู
การกำหนด Static IP บน Cloud VPS เป็นขั้นตอนสำคัญหลังจากสร้าง Server ใหม่ เพื่อให้ IP Address คงที่ไม่เปลี่ยนแปลงหลัง Reboot และสามารถชี้ Domain, ตั้งค่า Firewall, หรือกำหนด DNS Record ได้อย่างถูกต้อง Cloud VPS ส่วนใหญ่จะกำหนด IP ผ่าน DHCP ตั้งแต่แรก และ IP นั้นอาจเปลี่ยนได้ถ้า Lease หมดหรือมีการ Reb
การตั้งค่า Network Interface บน Linux เป็นทักษะพื้นฐานที่ System Administrator ต้องรู้ ไม่ว่าจะเป็นการดู IP Address ที่กำหนดอยู่, การเปิด/ปิด Interface, การตั้งชื่อ Interface หรือการ Troubleshoot ปัญหาเครือข่ายเบื้องต้น เครื่องมือหลักที่ใช้ในปัจจุบันคือ ip command จาก iproute2 ซึ่งทดแทน ifconfig รุ่
ทุกครั้งที่ Linux Boot ระบบจะ Mount Filesystem ต่าง ๆ โดยอัตโนมัติตามที่กำหนดไว้ใน /etc/fstab ซึ่งเป็นไฟล์ Config สำคัญที่ระบุว่า Partition หรือ Storage ใดจะถูก Mount ที่ Directory ใด ด้วย Filesystem Type อะไร และด้วย Options อะไร การตั้งค่า fstab ที่ผิดพลาดอาจทำให้ระบบ Boot ไม่ขึ้นได้ บทความนี้อธิบ
LVM (Logical Volume Manager) คือเลเยอร์การจัดการ Storage บน Linux ที่อยู่ระหว่าง Physical Disk และ Filesystem ช่วยให้สามารถขยาย ย้าย หรือปรับขนาด Volume ได้อย่างยืดหยุ่นโดยไม่ต้องยุ่งกับ Physical Partition โดยตรง ซึ่งเป็นข้อจำกัดสำคัญของการแบ่ง Partition แบบดั้งเดิม บทความนี้อธิบาย Architecture ของ
