14/05/2026
Proxmox 9.1 Feature ใหม่ ใช้ OCI (Docker) Image ทำเป็น Container บน Proxmox ได้แล้ว
===============
สนใจลงทะเบียนอบรม
📅 รอบการอบรมปี 2026:
รุ่นที่ 2: 10 - 12 มิถุนายน 2569
รุ่นที่ 3: 5 - 7 สิงหาคม 2569
รุ่นที่ 4: 5 - 7 ตุลาคม 2569
รุ่นที่ 5: 16 - 18 ธันวาคม 2569
⏰ เวลา: 09.00 - 16.00 น. (3 วันเต็ม)
📍 สถานที่: บริษัท คลัสเตอร์คิท จำกัด
💰 ค่าอบรม: 17,655 บาท (รวม VAT แล้ว)
🔗 รายละเอียดเพิ่มเติมและลงทะเบียน: https://www.clusterkit.co.th/training-courses/extreme-proxmox-cluster-administration/
📞 สอบถามข้อมูลเพิ่มเติม:
โทร: 0 2881 3800
Email: [email protected]
Extreme Proxmox Cluster Administration
รายละเอียดหลักสูตร หลักสูตรนี้เป็นการเรียนรู้การติดตั้งและใช้งาน Open Source Software ระบบ Virtualization ที่ชื่อ Proxmox Virtual Environment (Proxmox V...
05/03/2026
ยกระดับทักษะการบริหารจัดการ Virtualization สู่ระดับมืออาชีพด้วย Proxmox VE
เจาะลึกการทำ Cluster และ High Availability แบบเข้มข้น!
สิ่งที่คุณจะได้เรียนรู้ในคอร์สนี้:
✅ การติดตั้งและปรับแต่ง Proxmox VE ทั้งแบบ Single Node และ Cluster
✅ การจัดการ Storage รูปแบบต่างๆ (ZFS, Ceph, Shared Storage)
✅ การทำ Live Migration และ High Availability (HA) เพื่อให้ระบบทำงานได้ต่อเนื่อง 24/7
✅ เทคนิคการ Convert/Import VM จากระบบอื่น (VMware, Hyper-V)
✅ การจัดการ Network, Firewall และ User Authentication
เหมาะสำหรับ: System Administrator, IT Infrastructure และผู้ที่ต้องการระบบ Virtualization แบบ Open Source ที่ทรงพลังและคุ้มค่า
📅 รอบการอบรมปี 2026:
รุ่นที่ 1: 1 - 3 เมษายน 2569
รุ่นที่ 2: 10 - 12 มิถุนายน 2569
รุ่นที่ 3: 5 - 7 สิงหาคม 2569
⏰ เวลา: 09.00 - 16.00 น. (3 วันเต็ม)
📍 สถานที่: บริษัท คลัสเตอร์คิท จำกัด
💰 ค่าอบรม: 17,655 บาท (รวม VAT แล้ว)
🔗 รายละเอียดเพิ่มเติมและลงทะเบียน: https://www.clusterkit.co.th/training-courses/extreme-proxmox-cluster-administration/
📞 สอบถามข้อมูลเพิ่มเติม:
โทร: 0 2881 3800
Email: [email protected]
10/09/2025
ฟรี Metabase workshop
วันอังคาร ที่ 16 ก.ย. 2568 เวลา 13.30-16.00 น.
ไม่ต้องลงทะเบียน กด going ใน Event ได้เลย
ลิงค์อบรมอยู่ใน Event ครับ
เตรียมเครื่องไว้ก่อนด้วยนะครับ
1. ติดตั้ง JDK 21 และ เซ็ต JAVA_HOME ใน Environment Variable
2. ดาวน์โหลด metabase.jar เตรียมไว้ ลิงค์ในเม้นต์
Send a message to learn more
25/07/2025
ช่องโหว่ระดับ Critical ใน Sudo อาจทำให้ Local Users ได้รับสิทธิ์ Root บน Linux ที่ส่งผลกระทบต่อ Major Distros
🚨นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยช่องโหว่ 2 รายการใน Sudo Command-line Utility สำหรับระบบ Linux และ Unix-like ช่องโหว่เหล่านี้อาจทำให้ผู้โจมตีที่อยู่ภายในเครื่องสามารถยกระดับสิทธิ์ตนเองเป็น Root บนเครื่องที่มีช่องโหว่ได้
⭕รายละเอียดของช่องโหว่ดังกล่าวมีดังต่อไปนี้ :
⚡CVE-2025-32462 (คะแนน CVSS: 2.8/10) - ช่องโหว่ใน Sudo เวอร์ชันก่อน 1.9.17p1 เมื่อใช้งานร่วมกับไฟล์ Sudoers ที่มีการกำหนดค่า Host ที่ไม่ตรงกับ Host ปัจจุบันหรือไม่ใช่ ALL อาจทำให้ผู้ใช้ที่อยู่ใน Listed สามารถเรียกใช้คำสั่งบนเครื่องที่ไม่ใช่เป้าหมายได้
⚡CVE-2025-32463 (คะแนน CVSS: 9.3/10) - ช่องโหว่ระดับ Critical ใน Sudo เวอร์ชันก่อน 1.9.17p1 ที่อาจทำให้ผู้ใช้ที่อยู่ภายในเครื่องสามารถยกระดับสิทธิ์เป็น Root ได้ โดยหากมีการเรียกใช้ไฟล์ /etc/nsswitch.conf ที่ควบคุมได้จากไดเรกทอรีของผู้ใช้ เมื่อใช้ร่วมกับ Chroot Option
Sudo เป็นเครื่องมือ Command-line ที่ช่วยให้ผู้ใช้ที่มีสิทธิ์ต่ำสามารถเรียกใช้คำสั่งในฐานะผู้ใช้อื่นได้ อย่างเช่น Superuser โดยวัตถุประสงค์ของการใช้คำสั่งผ่าน Sudo คือเพื่อบังคับใช้หลักการสิทธิ์ต่ำสุด (Principle of Least Privilege) ซึ่งเป็นการช่วยให้ผู้ใช้สามารถดำเนินการทางด้านระบบได้โดยไม่จำเป็นต้องมีสิทธิ์สูงตลอดเวลา
การทำงานของคำสั่งนี้จะถูกกำหนดค่าผ่านไฟล์ที่ชื่อว่า "/etc/sudoers" ซึ่งเป็นตัวกำหนดว่า "ใครสามารถเรียกใช้คำสั่งอะไร, ในฐานะผู้ใช้คนไหน, บนเครื่องไหน และยังสามารถควบคุมพฤติกรรมพิเศษอื่น ๆ เช่น การกำหนดว่าต้องใส่รหัสผ่านสำหรับคำสั่งบางคำสั่งหรือไม่"
Rich Mirch นักวิจัยจาก Stratascale เป็นผู้ค้นพบ และรายงานช่องโหว่นี้ระบุว่า ช่องโหว่ CVE-2025-32462 อยู่ใน Sudo มาเป็นเวลากว่า 12 ปี โดยมีต้นเหตุมาจาก option "-h" (host) ของ Sudo ที่ทำให้สามารถแสดงรายการสิทธิ์ Sudo ของผู้ใช้สำหรับ host อื่นได้ โดยฟีเจอร์ดังกล่าวถูกเปิดใช้งานมาตั้งแต่เดือนกันยายน ปี 2013
อย่างไรก็ตาม ช่องโหว่ที่ถูกค้นพบนี้ทำให้สามารถเรียกใช้คำสั่งใด ๆ ก็ตามที่ได้รับอนุญาตจาก Remote Host ให้ทำงานบน Local Machine ได้เช่นกัน เมื่อใช้คำสั่ง Sudo ร่วมกับ Option "-h" (host) โดยอ้างอิงถึง Remote Host ที่ไม่เกี่ยวข้อง
Todd C. Miller ผู้ดูแลโครงการ Sudo ได้ระบุว่า "ช่องโหว่นี้ส่งผลกระทบหลักต่อองค์กรที่ใช้ไฟล์ Sudoers ร่วมกัน และถูกกระจายไปยังหลาย ๆ เครื่อง รวมถึงระบบที่ใช้ Sudoers ผ่าน LDAP (รวมถึง SSSD) ก็จะได้รับผลกระทบเช่นเดียวกัน"
ในขณะที่ช่องโหว่ CVE-2025-32463 เป็นช่องโหว่ระดับ Critical ที่ใช้ Option "-R" (chroot) ของ Sudo เพื่อเรียกใช้คำสั่งใด ๆ ก็ได้ในฐานะ Root แม้ว่าคำสั่งเหล่านั้นจะไม่ได้ถูกระบุไว้ในไฟล์ Sudoers ก็ตาม
Mirch ระบุว่า "ค่า Default Configuration ของ Sudo นั้นมีช่องโหว่ แม้ว่าช่องโหว่จะเกี่ยวข้องกับฟีเจอร์ Chroot ของ Sudo แต่มันไม่จำเป็นต้องมีการกำหนด Rules ใด ๆ ใน Sudo ให้กับผู้ใช้เลย นั่นหมายความว่า ผู้ใช้ที่ไม่มีสิทธิ์ใด ๆ ในเครื่อง (Local Unprivileged User) ก็สามารถยกระดับสิทธิ์เป็น Root ได้ หากมีการติดตั้งเวอร์ชันที่มีช่องโหว่อยู่"
กล่าวอีกนัยหนึ่งคือ ช่องโหว่นี้ทำให้ผู้โจมตีสามารถหลอกให้ Sudo โหลด Shared Library ที่กำหนดเองขึ้นมาได้ โดยการสร้างไฟล์ config "/etc/nsswitch.conf" ภายใต้ไดเรกทอรี Root ที่ผู้ใช้ระบุเอง และอาจนำไปสู่การเรียกใช้คำสั่งอันตรายด้วยสิทธิ์ระดับสูงได้
Miller ระบุเพิ่มเติมว่า Option Chroot จะถูกลบออกไปทั้งหมดในเวอร์ชันถัดไปของ Sudo และให้เหตุผลว่าการรองรับไดเรกทอรี RRoot ที่ผู้ใช้กำหนดเองได้นั้น "มีแนวโน้มที่จะเกิดข้อผิดพลาดได้ง่าย (Eror-prone)"
หลังจากมีการเปิดเผยช่องโหว่ดังกล่าว เมื่อวันที่ 1 เมษายน 2025 ช่องโหว่เหล่านี้ได้รับการแก้ไขแล้วใน Sudo เวอร์ชัน 1.9.17p1 ซึ่งเปิดให้อัปเดตเมื่อปลายเดือนมิถุนายน 2025 ที่ผ่านมา นอกจากนี้ ยังมีการออกคำแนะนำด้านความปลอดภัยจาก Linux Distributions เนื่องจาก Sudo มักถูกติดตั้งมาพร้อมกับระบบปฏิบัติการต่าง ๆ โดยมีรายละเอียดดังนี้ :
⚡CVE-2025-32462 - ส่งผลกระทบต่อ : AlmaLinux 8, AlmaLinux 9, Alpine Linux, Amazon Linux, Debian, Gentoo, Oracle Linux, Red Hat, SUSE, และ Ubuntu
⚡CVE-2025-32463 - ส่งผลกระทบต่อ : Alpine Linux, Amazon Linux, Debian, Gentoo, Red Hat, SUSE, และ Ubuntu
ขอแนะนำให้ผู้ใช้รีบทำการติดตั้งแพตช์แก้ไขที่จำเป็นทันที และตรวจสอบให้แน่ใจว่าระบบปฏิบัติการ Linux ของตนได้รับการอัปเดตเป็นเวอร์ชันล่าสุดแล้ว เพื่อป้องกันความเสี่ยงจากช่องโหว่เหล่านี้
ที่มา :
https://thehackernews.com/2025/07/critical-sudo-vulnerabilities-let-local.html
รูปภาพ: www.canva.com
-------------------------------------
-------------------------------------
🛡 I-SECURE 1st Managed Security Service Provider (MSSP) in Thailand
🛡 I-Secure มีทีมงานผู้เชี่ยวชาญที่จะคอยให้คำปรึกษาทางด้าน Cyber Security ให้กับองค์กรของท่าน
ติดต่อผู้เชี่ยวชาญของเราได้ที่
☎️ 02-615-7005
👩🏻💻 [email protected]
🌎 https://www.i-secure.co.th/
26/04/2025
เมื่อสัปดาห์ที่ผ่านมา คลัสเตอร์คิทได้รับเกียรติจากลาวเทเลคอม ผู้ให้บริการเครือข่ายโทรศัพท์เคลื่อนที่อันดับหนึ่งของ สปป.ลาว ให้ไปถ่ายทอดความรู้ในหลักสูตร Hadoop Administration and Usage ให้กับทีม Data science ระยะเวลา 5 วัน ตั้งแต่วันที่ 21-25 เมษายน 2568
เนื้อหาการอบรมครอบคลุมตั้งแต่การติดตั้ง คอนฟิก การยืนยันตัวตนผ่าน LDAP การกำหนดสิทธิ์ผ่าน Ranger การใช้งานส่วนต่าง ๆ ทั้ง Hive, sqoop, oozie, phoenix, spark และยังเพิ่มเติมในเรื่อง Presto และ Metabase เพื่อให้ที่เก็บข้อมูลสำหรับทำ Dashboard จบใน Hadoop ecosystems อีกด้วย
เชื่อว่าหลักสูตรดังกล่าวจะเป็นประโยชน์ในการขับเคลื่อนองค์กรด้วยข้อมูลของลาวเทเลคอมเป็นอย่างดี
11/11/2024
คลัสเตอร์คิทกำลังมองหาเพื่อนร่วมงาน
ในตำแหน่ง Linux System Engineer จำนวน 3 ตำแหน่ง มาช่วยกันดูแล Ceph, Proxmox, OpenStack, Hadoop, OpenHPC
รวมถึงงานพื้นฐานเหล่านี้
- Linux automate provisioning
- Monitoring & Alerting System (Prometheus & Grafana)
- Performance Tuning
- Hardening
- พัฒนาเอกสารอบรมและเป็นวิทยากรในหลักสูตรอบรมเหล่านั้น
ขอเพียงมีพื้นฐานลีนุกซ์ เข้าใจทฤษฎี OS, Network ชอบงานลีนุกซ์แอดมิน พร้อมที่จะเรียนรู้ (เรามีเทรนนิ่งให้) รักที่จะค้นคว้าและพัฒนาตัวเองส่ง resume พร้อมแจ้งเงินเดือนที่ต้องการมาที่ [email protected] ได้เลย
Send a message to learn more
29/08/2024
สำหรับบาง Application ที่ต้องการ Serial ของ Mainboard เพื่อยืนยัน
เราสามารถจัดการ VM Serial โดยไปเพิ่มที่
" -> Options -> SMBIOS settings (type1)"
และ Edit Serial ได้
เมื่อทดสอบโดยใช้คำสั่ง dmidecode เพื่อดึง Information ของ Hardware ออกมา ในส่วน System Information ก็จะมีข้อมูลตามที่ได้ระบุไว้
----
หลักสูตร Extreme Proxmox Cluster Administration
อบรมวันที่ 15-17 ตุลาคม 2567
ชำระเงินก่อน 15 กันยายน 2567 รับส่วนลด Early Bird 10% เหลือ 15,889 บาท
ลงทะเบียนได้ที่
https://www.clusterkit.co.th/training-courses/extreme-proxmox-cluster-administration/
28/08/2024
ลงทะเบียน Extreme Proxmox Cluster Administration
และชำระเงินก่อน 15 กันยายน
ลด 10%
20/05/2024
หากคุณกำลังมองหา Virtualization Solution ทางเลือกทดแทนระบบเดิม
Proxmox VE เป็นโซลูชันโอเพนซอร์สที่รวมการจัดการ Virtualizationทดแทน มีความยืดหยุ่นในการจัดการทรัพยากร ทั้งบน Web GUI และ CLIสามารถทำ HA Cluster, live migration และการย้าย VM จากระบบเดิมมายัง Proxmox
คลัสเตอร์คิท เปิดหลักสูตร Extreme Proxmox Cluster Administration วันที่ 17-19 กรกฏาคม 2024
Early Bird จองล่วงหน้าพร้อมชำระเงินล่วงหน้าก่อนวันอบรม 1 เดือน รับส่วนลดทันที 10%
ลงทะเบียนและดูรายละเอียดเพิ่มเติมได้ที่
https://www.clusterkit.co.th/training-courses/
25/03/2024
SR-IOV เป็นการทำ Virtualize ของการ์ด Network โดยจะจำลองเรียกว่า VF (Virtual Function) โดยจะเห็นเป็น PCI Device แยกออกมาจาก PF (Physical Funcion) ที่เป็นตัวการ์ดหลัก โดยเราสามารถ Assign VF เสมือนเป็น PCI Device ตัวหนึ่งให้กับ VM ได้ทันที โดยในภาพเป็นการจำลองการ์ด VPI Mellanox ที่สามารถตั้งค่าทำงานเป็น Infiniband Card หรือ 40G Ethernet Card ได้
--
หลักสูตร Extreme Proxmox ปรับเวลาอบรมใหม่เพิ่มเป็น 3 วัน ยังพอมีที่ว่าง ลงทะเบียนได้ครับ
17-19 กรกฏาคม 2024
ดูข้อมูลเพิ่มเติมและลงทะเบียนได้ที่
https://www.clusterkit.co.th/training-courses/extreme-proxmox-cluster-administration/
29/08/2024
20/05/2024
25/03/2024