เครือข่ายและการเข้าถึง¶
การเข้าถึง VPN¶
ต้องร้องขอ VPN access จาก Khun X (หัวหน้าแผนกไอที)
การกำหนดค่า Firewall¶
กฎการเข้ามา¶
- ปิดกั้นการเข้ามา (Inbound traffic) โดยค่าเริ่มต้น โดยไม่มีการอนุมัติรายชื่ออนุญาต (whitelist)
- ไม่ปิดกั้นการออกไป (Outbound traffic)
- ต้องแจ้งเตือน สป. (กระทรวงยุติธรรม) สำหรับข้อกำหนด Inbound whitelist ใดๆ
- ข้อจำกัดที่สำคัญ: บางครั้งอนุญาตเพียง 10 IP สาธารณะเท่านั้น
[เปิด] ชี้แจงการจัดสรร IP สาธารณะสูงสุดและสถานะโควต้า IP ปัจจุบัน
กระบวนการเปลี่ยนแปลง Firewall¶
การจัดการโดเมน GDCC¶
สามารถร้องขอ Sub-domains ได้จาก ทีม IT
การจัดการ Credentials¶
ขอ Credentials ทั้งหมดจาก Khun X (หัวหน้าแผนกไอที)
[เปิด] กำหนดนโยบายการจัดการ Credentials และลักษณะการเข้าถึง
การเข้าถึงซอร์สโค้ด¶
ข้อจำกัดของ Version Control¶
ไม่ใช่ทุกระบบที่ใช้ Git repositories กรุณาปฏิบัติตามที่ระบุ:
- OCIPA/S6: ไม่มี Git - ซอร์สโค้ดเก็บเป็นไฟล์
- ระบบอื่นๆ อาจใช้ที่เก็บแบบไฟล์ด้วยเช่นกัน
การจับคู่ Repository¶
| ระบบ | Repository ID | ประเภท | ที่เก็บ |
|---|---|---|---|
| humanright_file | S3 | Bucket | AWS S3 |
| rlpd_web | S8 | Repository |
[เปิด] ยืนยันตำแหน่งที่เก็บข้อมูลและ Credentials เข้าถึงสำหรับ S3 และ S8 Repositories
ข้อมูล Server และ Credentials¶
ระบบ OCIPA v1 (S6)¶
| รายการ | Production | UAT |
|---|---|---|
| Domain | ocipav1.rlpd.go.th | ocipauat.rlpd.go.th |
| IP | 10.136.27.44 | 10.136.27.144 |
| Port | 80, 443, 9081 | 80, 443, 9081 |
| หมายเหตุ | - | Clone จาก Production |
⚠️ Credentials อยู่ในไฟล์
credential_rlpd_mfec.txt— ห้ามเก็บ password ใน repository นี้โดยตรง
ระบบเว็บไซต์กรม (S8)¶
| รายการ | APP Server | DB Server |
|---|---|---|
| Domain | rlpd.go.th | rlpd.go.th |
| IP | 10.136.27.57 | 10.136.27.226 |
| Port | 80, 443 | 80, 443 |
⚠️ Credentials อยู่ในไฟล์
credential_rlpd_mfec.txt— ห้ามเก็บ password ใน repository นี้โดยตรง📋 ไฟล์ credential ต้นฉบับ:
credential_rlpd_mfec.txt(ได้รับจากคุณ X, แผนก IT) — เก็บแยกจาก repository, แชร์ผ่านช่องทางปลอดภัยเท่านั้น
SMS Gateway¶
ผู้ให้บริการ: ThaiBox
สรุปการเข้าถึง¶
| บริการ | ติดต่อ | หมายเหตุ |
|---|---|---|
| VPN | Khun X | หัวหน้าแผนกไอที |
| Firewall | สป. (กระทรวงยุติธรรม) | สำหรับ Inbound whitelist |
| Sub-domains | ทีม IT | ร้องขอผ่านทีม IT |
| Credentials | Khun X | ร้องขออทุก Credentials |
| SMS Gateway | ThaiBulk | ผู้ให้บริการภายนอก |