รายละเอียดเครื่องแม่ข่าย (Server Inventory)
ข้อมูลการสำรวจ: ณ วันที่ 30 มีนาคม 2569 (VPN/WinRM scan) + 1 เมษายน 2569 (VM_Credentials.xlsx)
หมายเหตุ: ข้อมูลรวบรวมจากการสำรวจสภาพแวดล้อมจริงและเอกสาร Credentials ที่ได้รับจาก MFEC
Credentials: ดูไฟล์ (RLPD) VM_Credentials.xlsx (Password-protected) — ห้ามเก็บ password ใน repository นี้
แผนผังโครงสร้างพื้นฐาน (Infrastructure Overview)
graph TB
subgraph VPN["เครือข่าย VPN (Subnet: 10.136.27.0/24)"]
subgraph APP_WIN["Application Tier — Windows (IIS)"]
WEBFRONT["WEBFRONT<br/>10.136.27.57<br/>IIS 10 · WinServer 2016<br/>16 vCPU · 32 GB RAM"]
WPIS_PROD["WPIS Production<br/>10.136.27.227<br/>IIS · Windows"]
MED_PHP["Mediation PHP<br/>10.136.27.41<br/>XAMPP · Windows"]
OCIPA_PROD["OCIPA Production<br/>10.136.27.44<br/>IIS 10 · ASP.NET MVC"]
OCIPA_UAT["OCIPA UAT<br/>10.136.27.144<br/>IIS 10 · ASP.NET MVC"]
end
subgraph APP_LINUX["Application Tier — Linux (Docker/Node)"]
P1_PROD["rlpd7systems (Prod)<br/>10.136.27.119<br/>Ubuntu · Docker"]
P1_UAT["rlpd7systemsuat (UAT)<br/>10.136.27.124<br/>Ubuntu 24.04 · Docker"]
MED_VUE["Mediation Vue+Node<br/>10.136.27.87<br/>Ubuntu · Node.js"]
ELEARN["E-Learning<br/>10.136.27.160<br/>Ubuntu · PHP"]
SC["Service Center<br/>10.136.27.128<br/>Ubuntu"]
end
subgraph SSO["SSO Layer"]
KEYCLOAK["Keycloak SSO<br/>10.136.27.127<br/>sso.rlpd.go.th<br/>+ PostgreSQL"]
end
subgraph DB["Database Tier"]
SINGLE_DB["Single DB (PSDBPRDDB)<br/>10.136.27.149:3412<br/>SQL Server<br/>(Windows: .146)"]
RLPD_DB["RLPD-WEBSITE-DB<br/>10.136.27.226<br/>SQL Server 2019 Std"]
MED_DB_OLD["Mediation DB (Legacy)<br/>10.136.27.43<br/>SQL Server"]
WITNESS_DB["Witness DB (Legacy)<br/>10.136.27.56<br/>SQL Server"]
end
DNS1["DNS/AD: 10.136.27.15<br/>adserver.rlpd.go.th"]
DNS2["DNS2: 10.136.27.16"]
end
WEBFRONT -->|"RLPD_WEB"| RLPD_DB
WPIS_PROD -->|"WITNESS schema"| SINGLE_DB
P1_PROD -->|"PORTAL schema"| SINGLE_DB
P1_UAT -->|"PSDBPRDDB"| P1_UAT
MED_PHP -->|"MEDIATE schema"| SINGLE_DB
MED_VUE -->|"mediate2020-NEW"| MED_DB_OLD
P1_PROD -->|"OIDC"| KEYCLOAK
P1_UAT -->|"OIDC"| KEYCLOAK
Application Servers
| เครื่องแม่ข่าย |
ชื่อเครื่อง |
IP |
OS |
Protocol |
บทบาท |
ระบบ |
Domain |
| WebRLPD APP |
WEBFRONT |
10.136.27.57 |
Windows Server 2016 |
WinRM/RDP |
IIS Web Server |
S8 |
ww2.rlpd.go.th |
| Phase 1 Production |
rlpd7systems |
10.136.27.119 |
Ubuntu Linux |
SSH |
Docker host (Production) |
S9, Portal |
webportal.rlpd.go.th |
| Phase 1 UAT |
rlpd7systemsuat |
10.136.27.124 |
Ubuntu 24.04 LTS |
SSH |
Docker host (UAT) |
S4, S9 UAT |
webportaluat.rlpd.go.th |
| Keycloak SSO |
rlpd7systemssso |
10.136.27.127 |
Ubuntu Linux |
SSH |
Keycloak SSO + PostgreSQL |
ทุกระบบ |
sso.rlpd.go.th |
| Service Center |
rlpd7systemssc |
10.136.27.128 |
Ubuntu Linux |
SSH |
Service Center App |
Phase 1 |
— |
| WPIS Production |
(ไม่ระบุ) |
10.136.27.227 |
Windows Server |
RDP |
IIS — Witness Protection |
S7 |
wpis.rlpd.go.th |
| Mediation V1 (PHP) |
(ไม่ระบุ) |
10.136.27.41 |
Windows Server |
RDP |
XAMPP · Apache/2.4.63 · PHP 7.2.34 · CodeIgniter v9.0 |
S4 |
emediation.rlpd.go.th |
| Mediation V2 (Vue+Node) |
e-medication-phase2 |
10.136.27.87 |
Ubuntu 20.04.5 LTS |
SSH |
Apache/2.4.41 · Node.js 14 · PM2 · 1TB disk · 16GB RAM |
S4 |
emediations.rlpd.go.th |
| E-Learning |
(ไม่ระบุ) |
10.136.27.160 |
Ubuntu Linux |
SSH |
PHP — E-Learning |
Phase 1 |
learningportal.rlpd.go.th |
| OCIPA Production |
(ไม่ระบุ) |
10.136.27.44 |
Windows (IIS 10) |
HTTP |
OCIPA Web App |
S6 |
ocipav1.rlpd.go.th |
| OCIPA UAT |
(ไม่ระบุ) |
10.136.27.144 |
Windows (IIS 10) |
HTTP |
OCIPA Web App (UAT) |
S6 UAT |
ocipauat.rlpd.go.th |
Database Servers
| เครื่องแม่ข่าย |
ชื่อเครื่อง |
IP |
Port |
บทบาท |
Databases/Schemas |
หมายเหตุ |
| Single DB Production |
RLPDSQLDB |
10.136.27.149 |
3412 |
SQL Server — ฐานข้อมูลกลาง |
PSDBPRDDB (schemas: PORTAL, WITNESS, MEDIATE, ComplaintSystem, TorturePrevention) |
Windows Host: .146 (เครื่องเดียวกัน) |
| WebRLPD DB |
RLPD-WEBSITE-DB |
10.136.27.226 |
1433 |
SQL Server 2019 Std |
RLPD_WEB, RLPD_WEB_UAT |
WinRM ✅ |
| Keycloak DB |
(ใน .127) |
10.136.27.127 |
5432 |
PostgreSQL |
rlpd_keycloak |
อยู่บนเครื่อง SSO เดียวกัน |
| Mediation DB (Legacy) |
(ไม่ระบุ) |
10.136.27.43 |
1433 |
SQL Server 2017 |
mediate2020 (55K cases), mediate2020-NEW (11K cases), + 22 DBs อื่น |
ฐานข้อมูลรวมทุกระบบเดิม (OCIPA, 134, E-Learning, RLPD01/02) |
| Witness DB (Legacy) |
(ไม่ระบุ) |
10.136.27.56 |
1433 |
SQL Server |
RLPD_WITNESS |
เข้าถึงไม่ได้จาก VPN |
| Witness DB (Old) |
(ไม่ระบุ) |
10.136.27.228 |
1433 |
SQL Server |
RLPD_WITNESS |
เลิกใช้แล้ว |
Infrastructure Services
| เครื่องแม่ข่าย |
IP |
บทบาท |
หมายเหตุ |
| DNS/AD Primary |
10.136.27.15 |
DNS + Active Directory |
adserver.rlpd.go.th (LDAPS :636) |
| DNS Secondary |
10.136.27.16 |
DNS Server |
— |
ข้อแก้ไขจากข้อมูลเดิม
- 10.136.27.41 เป็น Mediation PHP Server (XAMPP) ไม่ใช่ OCIPA DB ตามที่สันนิษฐานก่อนหน้า
- WPIS Production มีเครื่องแม่ข่ายเฉพาะ (10.136.27.227) แยกจาก WEBFRONT (.57)
- Production Docker host อยู่ที่ 10.136.27.119 แยกจาก UAT (.124)
- Single Database (PSDBPRDDB) อยู่ที่ 10.136.27.149:3412 — เครื่อง .146 และ .149 เป็นเครื่องเดียวกัน (ใช้ .149 สำหรับ DB, .146 สำหรับ RDP)
1. WEBFRONT — เครื่องแม่ข่ายแอปพลิเคชัน (WebRLPD)
ข้อมูลระบบทางเทคนิค
| รายการ |
รายละเอียด |
| ชื่อเครื่อง (Hostname) |
WEBFRONT |
| ชื่อโดเมน (FQDN) |
webfront.rlpd.go.th |
| ที่อยู่ IP |
10.136.27.57 |
| ระบบปฏิบัติการ |
Microsoft Windows Server 2016 Standard (Build 14393) |
| โดเมนเครือข่าย |
rlpd.go.th |
| แพลตฟอร์มเสมือน |
Nutanix AHV (Nutanix VirtIO Driver) |
| หน่วยประมวลผล (CPU) |
4× Intel Xeon Silver 4214R @ 2.40GHz (รวม 16 Cores) |
| หน่วยความจำ (RAM) |
32 GB |
| เครือข่าย (NIC) |
Ethernet 2 — 10.136.27.57/24 |
| เครื่องเซิร์ฟเวอร์ DNS |
10.136.27.15, 10.136.27.16 |
พื้นที่จัดเก็บข้อมูล (Storage)
| ไดรฟ์ |
ขนาดทั้งหมด |
พื้นที่ว่าง |
พื้นที่ใช้งาน |
หมายเหตุ |
| C: |
499.4 GB |
338.9 GB |
160.5 GB |
สำหรับระบบปฏิบัติการ (OS) |
| E: |
999.9 GB |
869.6 GB |
130.3 GB |
สำหรับข้อมูลเว็บไซต์และแอปพลิเคชัน |
รายการเว็บไซต์บน IIS (สภาพแวดล้อมจริง - Production)
| ชื่อไซต์ (Site) |
เส้นทางจัดเก็บ (Physical Path) |
การผูกโดเมน (Bindings) |
แอปพูล (App Pool) |
เวอร์ชัน .NET |
| Default Web Site (CMS) |
E:\WebSite\Web_CMS |
ww2.rlpd.go.th :80/:443 |
Web_CMS |
.NET Core (No CLR) |
| Web_API |
E:\WebSite\Web_API |
:9090, ww2-api.rlpd.go.th :443 |
Web_API |
.NET 4.0 |
| Web_ADMIN |
E:\WebSite\Web_ADMIN |
:8081, ww2-admin.rlpd.go.th :443 |
WEB_ADMIN |
.NET 4.0 |
| Web_CMS |
E:\WebSite\Web_CMS |
:8088 |
Web_CMS |
.NET Core (No CLR) |
| Web_WITNESS |
E:\WebSite_witness |
wpis.rlpd.go.th :80, wpos.rlpd.go.th :80 |
Web_WITNESS |
.NET 4.0 |
| Web_WITNESS_API |
E:\WebSite_witness_API |
:8184 (wpis.rlpd.go.th) |
Web_WITNESS_API |
.NET 4.0 |
รายการเว็บไซต์บน IIS (สภาพแวดล้อมทดสอบ - UAT — ปัจจุบันหยุดให้บริการ)
| ชื่อไซต์ (Site) |
เส้นทางจัดเก็บ (Physical Path) |
พอร์ต (Port) |
สถานะปัจจุบัน |
| Web_CMS_UAT |
E:\WebSite\Web_CMS_UAT |
7070 |
หยุดการทำงาน (Stopped) |
| Web_ADMIN_UAT |
E:\WebSite\Web_ADMIN_UAT |
7071 |
หยุดการทำงาน (Stopped) |
| Web_API_UAT |
E:\WebSite\Web_API_UAT |
7072 |
หยุดการทำงาน (Stopped) |
| Web_WITNESS_UAT |
E:\WebSite_witness_UAT |
8889 |
หยุดการทำงาน (Stopped) |
แอปพลิเคชันย่อย (IIS Sub-Applications)
| ไซต์หลัก (Parent) |
เส้นทางเสมือน |
เส้นทางจริง (Physical Path) |
หมายเหตุ |
| Web_API |
/File |
E:\WebSite\Web_ADMIN\wwwroot\fileupload |
จุดรับไฟล์อัปโหลด |
| Web_API |
/rlpd-lk |
E:\WebSite_RLPD-LK |
โมดูลเชื่อมโยงระบบ PLN |
| Web_CMS |
/.well-known |
E:\WebSite\Web_CMS\well-know |
ตรวจสอบ SSL / Domain |
ข้อมูลการเชื่อมต่อฐานข้อมูล (Connection Strings)
| แอปพลิเคชัน |
เครื่องฐานข้อมูล |
ชื่อฐานข้อมูล |
ผู้ใช้งาน |
หมายเหตุ |
| Web_API |
10.136.27.226 |
RLPD_WEB |
sa |
Timeout 3000s |
| Web_ADMIN |
10.136.27.226 |
RLPD_WEB |
sa |
Timeout 30s |
| Web_CMS |
10.136.27.226 |
RLPD_WEB |
sa |
Timeout 30s |
| Web_WITNESS |
10.136.27.56 |
RLPD_WITNESS |
sa |
แยกเครื่องเซิร์ฟเวอร์ฐานข้อมูล |
| Web_WITNESS_API |
10.136.27.56 |
RLPD_WITNESS |
sa |
แยกเครื่องเซิร์ฟเวอร์ฐานข้อมูล |
| Web_RLPD-LK |
PSDBPRDDBS01:3412 |
PLNKPRDDB |
SA |
เชื่อมต่อระบบ PLN ภายนอก |
ข้อควรระวัง: ทุกแอปพลิเคชันใช้บัญชี sa ในการเชื่อมต่อฐานข้อมูล ซึ่งเป็นความเสี่ยงด้านความปลอดภัยระดับสูงที่ควรปรับปรุง
สภาพแวดล้อมซอฟต์แวร์ (.NET Runtimes)
| รายการ Runtime |
เวอร์ชันที่ติดตั้ง |
| .NET Framework 4.6 |
4.6.01586 |
| .NET Core Runtime |
3.1.7 |
| .NET Core SDK |
3.1.107 |
| .NET Runtime |
8.0.20 |
| ASP.NET Core Shared Framework |
8.0.20 |
| ASP.NET Core Module V2 |
18.0.25232.0 |
ความปลอดภัยและการตรวจสอบ (Security & Monitoring)
| ระบบงาน |
ผลิตภัณฑ์ |
เวอร์ชัน |
| EDR |
SentinelOne Sentinel Agent |
23.4.347 |
| Endpoint Security |
Kaspersky Endpoint Agent |
(ผ่านระบบ Proxy) |
| Monitoring |
Zabbix Agent |
7.2.2 |
2. RLPD-WEBSITE-DB — เครื่องแม่ข่ายฐานข้อมูล
ข้อมูลระบบทางเทคนิค
| รายการ |
รายละเอียด |
| ชื่อเครื่อง (Hostname) |
RLPD-WEBSITE-DB |
| ที่อยู่ IP |
10.136.27.226 |
| ระบบปฏิบัติการ |
Microsoft Windows Server 2019 Datacenter (Build 17763) |
| กลุ่มงาน (Domain/Workgroup) |
WORKGROUP (ยังไม่ได้เข้าร่วมโดเมน) |
| แพลตฟอร์มเสมือน |
Nutanix AHV |
| หน่วยประมวลผล (CPU) |
4× Intel Xeon Silver 4214R @ 2.40GHz (รวม 16 Cores) |
| หน่วยความจำ (RAM) |
24 GB (กำหนด SQL Max Memory ที่ 16 GB) |
| เครือข่าย (NIC) |
Ethernet — 10.136.27.226/24 |
| เครื่องเซิร์ฟเวอร์ DNS |
10.136.27.15 |
พื้นที่จัดเก็บข้อมูล (Storage)
| ไดรฟ์ |
ขนาดทั้งหมด |
พื้นที่ว่าง |
พื้นที่ใช้งาน |
หมายเหตุ |
| C: |
999.5 GB |
550.7 GB |
448.8 GB |
สำหรับ OS และ SQL Server Binaries |
| D: |
2,048.0 GB |
106.4 GB |
1,941.6 GB |
สำหรับ SQL Data/Logs ( พื้นที่ใกล้เต็ม) |
วิกฤต (Critical): ไดรฟ์ D: เหลือพื้นที่ว่างเพียง 5.2% จำเป็นต้องสำรองข้อมูล Log และทำการบีบอัด (Shrink) โดยเร่งด่วน
ข้อมูล SQL Server
| รายการ |
รายละเอียด |
| เวอร์ชัน (Version) |
Microsoft SQL Server 2019 (RTM) — 15.0.2000.5 |
| รุ่น (Edition) |
Standard Edition (64-bit) |
| อินสแตนซ์ (Instance) |
MSSQLSERVER (Default Instance) |
| ระดับแพตช์ (Patch Level) |
RTM — ยังไม่มีการติดตั้ง Cumulative Update (CU) |
| หน่วยความจำสูงสุด |
16,000 MB |
3. รายการฐานข้อมูล (Databases)
| ชื่อฐานข้อมูล |
สถานะ |
รูปแบบการกู้คืน (Recovery) |
ความเข้ากันได้ (Compat) |
ขนาดรวม (GB) |
| RLPD_WEB |
ออนไลน์ |
FULL |
140 (SQL 2017) |
~406 GB |
| RLPD_WEB_UAT |
ออนไลน์ |
FULL |
150 (SQL 2019) |
~3.3 GB |
วิกฤต (Critical): Transaction Log ของฐานข้อมูล RLPD_WEB มีขนาดสูงถึง 260 GB (ใหญ่กว่าไฟล์ข้อมูลจริง) เนื่องจากมีการใช้ FULL Recovery Model แต่ขาดการสำรองข้อมูล Log ทำให้ไฟล์ Log ขยายตัวอย่างต่อเนื่อง
รายชื่อบัญชีผู้ใช้งานฐานข้อมูล (SQL Logins)
| ชื่อบัญชี |
ประเภท |
สถานะ |
วันที่สร้าง |
| sa |
SQL Login |
เปิดใช้งาน (Enabled) |
2003-04-08 |
| RLPD-WEBSITE-DB\Administrator |
Windows |
เปิดใช้งาน |
2021-07-27 |
| mobile_web |
SQL Login |
เปิดใช้งาน |
2022-05-22 |
| app_viewer |
SQL Login |
เปิดใช้งาน |
2023-09-14 |
| rlpd_singledb |
SQL Login |
เปิดใช้งาน |
2024-10-07 |
4. rlpd7systemsuat — เครื่องแม่ข่าย Phase 1 UAT (Docker/Linux)
สำรวจเมื่อ: 30 มีนาคม 2569 ผ่าน SSH (credentials จาก RLPD_7systems_UAT.txt)
ข้อมูลระบบทางเทคนิค
| รายการ |
รายละเอียด |
| ชื่อเครื่อง (Hostname) |
rlpd7systemsuat |
| ที่อยู่ IP |
10.136.27.124 |
| ระบบปฏิบัติการ |
Ubuntu 24.04.3 LTS (Noble Numbat), Kernel 6.8.0-100 |
| แพลตฟอร์มเสมือน |
KVM (Nutanix AHV) |
| หน่วยประมวลผล (CPU) |
4 vCPU (2 sockets × 2 cores, Xeon Silver 4214R @ 2.40GHz) |
| หน่วยความจำ (RAM) |
7.7 GB (ใช้ 2.8 GB + Swap 3.6/8 GB) |
| Disk |
98 GB total, 64 GB used (69%) — LVM |
| Docker |
Docker Engine + Docker Compose v2 |
| Reverse Proxy |
Nginx (host-level, ไม่ใช่ container) |
Docker Containers (11 containers, 8 running)
| Container |
ชื่อ |
Image |
Port |
ระบบ |
สถานะ |
| Frontend |
frontend |
rlpd-deployments-frontend |
3000 |
Web Portal |
Up 6 weeks |
| Backend BFF |
backend |
rlpd-deployments-backend (2.1 GB) |
8088 |
Web Portal API |
Up 5 weeks |
| MinIO |
minio |
quay.io/minio/minio |
9000/9001 |
File Storage |
Up 6 weeks |
| MSSQL 2022 |
dazzling_grothendieck |
mcr.microsoft.com/mssql/server:2022-latest |
1433 |
Database |
Up 5 weeks |
| WPIS |
rlpd-wpis-main |
rlpd-wpis (1.3 GB, .NET) |
5000→8080 |
S7 Witness Protection |
Up 10 days |
| Mediation PHP |
mediation2 |
rlpd-mediation-2 (PHP/CI) |
9008 |
S4 Mediation (Mediator) |
Up 5 days |
| Mediation Vue |
rlpd-mediation-vue-frontend |
rlpd-7sys-mediation-vue |
9009 |
S4 Mediation (Officer) |
Up 3 days |
| Mediation API |
rlpd-mediation-bo-backend |
rlpd-7sys-mediation-nodejs |
4000 |
S4 Mediation API |
Up 3 days |
| TangRat Frontend |
rlpd-tangrat-frontend |
tangrat-integration (React) |
5100→80 |
Anti-Torture Mini-App |
Up 3 weeks |
| TangRat Backend |
rlpd-tangrat-backend |
tangrat-integration (Node) |
7000→4000 |
Anti-Torture API |
Up 2 weeks |
| E-Learning |
elearning |
rlpd-elearning (7.2 GB, PHP/Apache) |
9090 |
E-Learning |
Up 6 weeks |
Nginx Virtual Hosts
| Domain / URL |
Proxy To |
ระบบ |
https://webportaluat.rlpd.go.th |
:3000 (frontend), :8088 (API) |
Web Portal |
https://10.136.27.124/mediation |
:9009 |
Mediation BO |
https://10.136.27.124/mini-app/ |
:5100 (frontend), :7000 (API) |
TangRat |
https://emediation.rlpd.go.th |
:9008 |
Mediation (Mediator portal) |
https://emediations.rlpd.go.th |
:9009 (Vue), :4000 (API) |
Mediation (Officer BO) |
https://learningportal.rlpd.go.th |
:9090 |
E-Learning |
ฐานข้อมูลบน Container (MSSQL 2022 Developer)
| Database |
ใช้โดย |
| PSDBPRDDB |
Web Portal backend, WPIS |
| RLPD_APP_TANGRAT |
TangRat mini-app |
| mediate2020-NEW |
Mediation PHP (local copy) |
วิกฤต: MSSQL container ไม่มี persistent volume mount — ข้อมูลอยู่ภายใน container หากถูกลบจะสูญหายทั้งหมด
ใช้ Developer Edition — ไม่มีสิทธิ์ใช้งานใน Production
การสำรองข้อมูล (Backup)
Script: /home/rlpd/backup.sh — คัดลอกไฟล์ .bak จากภายใน MSSQL container ออกมายัง host
```bash
ทำงานโดย: docker cp dazzling_grothendieck:/var/opt/mssql/data/rlpd_uat.bak → /home/rlpd/backup/
```
| ไฟล์ Backup |
ขนาด |
วันที่สำรอง |
ฐานข้อมูล |
| rlpd_uat.bak |
398 MB |
5 พ.ย. 2568 |
Full UAT backup |
| mediation2025.bak |
243 MB |
5 พ.ย. 2568 |
Mediation DB |
| PSDBPRDDB.bak |
162 MB |
18 พ.ย. 2568 |
Main portal DB |
| RLPD_WEB_PORTAL.bak |
107 MB |
12 พ.ย. 2568 |
Web portal DB |
| RLPD_WITNESS_TEST.bak |
58 MB |
5 พ.ย. 2568 |
Witness test DB |
| minio/ (directory) |
— |
ก.ย. 2568 |
MinIO object storage |
ปัญหาวิกฤต:
- ไม่มี crontab — script ต้องรันด้วยมือ ไม่มีการสำรองอัตโนมัติ
- Backup เก่า 4+ เดือน — ข้อมูลล่าสุดคือ พ.ย. 2568 (ปัจจุบัน มี.ค. 2569)
- MSSQL container ไม่มี persistent volume — หาก container ถูกลบโดยไม่ได้รัน backup ก่อน ข้อมูลทั้งหมดจะสูญหาย
- ไม่มี off-site backup — ไฟล์สำรองอยู่บน disk เดียวกับ server
ฐานข้อมูลภายนอกที่เชื่อมต่อ
| Server |
Database |
ใช้โดย |
| 10.136.27.43:1433 |
mediate2020-NEW |
Mediation BO (Node.js) |
| 10.136.27.127:5432 |
rlpd_keycloak (PostgreSQL) |
Keycloak SSO backend |
| 10.136.27.228 |
RLPD_WITNESS (เก่า) |
WPIS (ยกเลิกแล้ว) |
| 202.170.120.179 |
RLPD_DB (เก่า) |
WPIS (ยกเลิกแล้ว) |
บริการภายนอก (External Integrations)
| บริการ |
URL |
ใช้โดย |
| Keycloak SSO |
sso.rlpd.go.th (Realm: rlpd) |
ทุกระบบ |
| OCIPA/MSC API |
ocipav1.rlpd.go.th/api/v1/msc/ |
WPIS |
| DGA/GDX API |
api.egov.go.th |
TangRat (ตรวจสอบบัตรประชาชน) |
| DXC SSO |
sso.dxc.go.th (Realm: DXC) |
WPIS (ตรวจประวัติ) |
| Alfresco ECM |
ecm.osdev.co.th:8082 |
Mediation BO (เอกสาร) |
| Cisco Webex |
Webex API |
Mediation BO (ไกล่เกลี่ยออนไลน์) |
| SMTP |
webmail.workd.go.th:587 |
Web Portal (email) |
| Google reCAPTCHA |
Google API |
Web Portal (login) |
Source Code (Git Repositories)
| Repository |
Application |
/home/rlpd/rlpd-deployments/frontend |
Web Portal (Vue/Vite) |
/home/rlpd/rlpd-deployments/backend |
Web Portal BFF (Node.js) |
/home/rlpd/rlpd-7sys-mediation-nodejs |
Mediation BO API |
/home/rlpd/rlpd-7sys-mediation-vue |
Mediation BO Frontend |
/home/rlpd/rlpd-mediation-2 |
Mediator Portal (PHP) |
/home/rlpd/rlpd-wpis-witness-deployments |
WPIS (.NET) |
/home/rlpd/rlpd-elearning |
E-Learning (PHP) |
/home/rlpd/tangrat-integration/ |
TangRat (React + Node.js) |
5. สถานะแอปพลิเคชัน OCIPA (Production & UAT)
สำรวจเพิ่มเติมเมื่อ: 1 เมษายน 2569 — HTTP/HTTPS Probing ผ่าน VPN (ไม่มี OS-level access)
สภาพแวดล้อม Production (10.136.27.44)
- โดเมน: ocipav1.rlpd.go.th (DNS ภายในชี้ไปที่ 10.136.27.248 — มี Reverse Proxy/VIP ด้านหน้า)
- เว็บเซิร์ฟเวอร์: Microsoft IIS 10.0
- เทคโนโลยี: ASP.NET MVC (Classic) + jQuery + Bootstrap + AdminLTE + Handlebars.js
- ความปลอดภัย: HTTPS / HTTP/2, Sectigo Wildcard SSL (
*.rlpd.go.th, หมดอายุ ก.ค. 2569)
- Server Header:
RLPD (กำหนดเอง — ซ่อน IIS version)
- CAPTCHA: DefaultCaptcha (ASP.NET built-in) บนหน้า Login
- DXC Integration: OAuth2/OIDC กับ
sso.dxc.go.th (Client ID: rlpd-ocipa)
- Database: ตำแหน่งยังไม่ทราบ — ไม่พบ SQL Port บน .44, .144, .248 สันนิษฐาน: 10.136.27.41 หรือ localhost
- OS Access: ไม่มี credentials (RDP/WinRM auth rejected)
สภาพแวดล้อม UAT (10.136.27.144)
- โดเมน: ocipauat.rlpd.go.th (DNS ภายในชี้ไปที่ 10.136.27.248 เช่นกัน)
- สถานะ SSL: หมดอายุ (ตั้งแต่เดือนสิงหาคม 2567) — Self-signed cert
- ปัญหาการตั้งค่า: มีการตั้งค่า HTTP Redirect ผิดพลาด โดยชี้ไปยังชื่อโดเมนของระบบ Production แทนที่จะเป็นชื่อโดเมนของ UAT
- OS Access: ไม่มี credentials
SQL Server ที่ค้นพบในเครือข่าย (สำรวจ 1 เม.ย. 2569)
| IP |
Port 1433 |
Hostname |
ฐานข้อมูล |
หมายเหตุ |
| 10.136.27.41 |
 Open |
(ไม่ทราบ) |
(เข้าถึงไม่ได้) |
สันนิษฐานว่าเป็น OCIPA DB |
| 10.136.27.43 |
Open |
(ไม่ทราบ) |
mediate2020-NEW |
Mediation DB (Phase 1) |
| 10.136.27.124 |
Open |
rlpd7systemsuat |
PSDBPRDDB, RLPD_APP_TANGRAT |
Phase 1 UAT (Docker MSSQL) |
| 10.136.27.226 |
Open |
RLPD-WEBSITE-DB |
RLPD_WEB, RLPD_WEB_UAT |
S8 Website DB |
| 10.136.27.228 |
Open |
RLPD-WPIS-DB |
RLPD_API, RLPD_WITNESS ×4, SSISDB |
S7 Witness DB (SQL 2019 RTM) |
6. VM ใหม่สำหรับระบบ S1-S3 (Planned)
ข้อมูลจากการประชุม: 1 เมษายน 2569 — อยู่ระหว่างขอให้กรมจัดสรร VM ใหม่
| รายการ |
รายละเอียด |
| ระบบที่ใช้งาน |
S1 (Legal Consultation), S2 (PJOS), S3 (Activity Report) |
| สเปคอ้างอิง |
เทียบเท่า S9 VM (rlpd7systemsuat — 10.136.27.124) |
| ระบบปฏิบัติการ |
Ubuntu Linux (รอยืนยัน) |
| Tech Stack |
React/Vite (Frontend) + NestJS (Backend) + Docker |
| สถานะ |
⏳ รอการจัดสรรจากทีม IT ของกรม |
หมายเหตุ
VM ใหม่นี้จะรองรับ Modern Tech Stack ที่แยกจาก Infrastructure เดิม (Windows/IIS) เนื่องจาก S1-S3 เป็นระบบใหม่ทั้งหมด (Greenfield) ไม่ได้ต่อยอดจากระบบ Legacy
สรุปประเด็นเร่งด่วนและข้อเสนอแนะ
🔴 ระดับวิกฤต (ต้องดำเนินการทันที)
- การบริหารจัดการไฟล์ Log: ฐานข้อมูล RLPD_WEB มีขนาด Log สูงถึง 260 GB ต้องรีบทำ Log Backup และ Truncate
- พื้นที่จัดเก็บข้อมูลเครื่องฐานข้อมูล: ไดรฟ์ D: ของเครื่องฐานข้อมูลเหลือพื้นที่เพียง 5.2% เสี่ยงต่อการหยุดชะงักของระบบ
- ใบรับรองความปลอดภัย UAT: ใบรับรอง SSL ของระบบ OCIPA UAT หมดอายุแล้ว จำเป็นต้องขอฉบับใหม่
- Phase 1 MSSQL ไม่มี Persistent Volume: Container
dazzling_grothendieck บน 10.136.27.124 ไม่ได้ mount volume — ข้อมูลจะสูญหายหากลบ container
- Phase 1 MSSQL ใช้ Developer Edition: ไม่มีสิทธิ์ใช้งานใน Production — ต้องเปลี่ยนเป็น Standard/Express
🟡 ระดับสำคัญ (ควรดำเนินการภายในระยะเริ่มแรก)
- การปรับปรุงซอฟต์แวร์ฐานข้อมูล: SQL Server ยังคงเป็นเวอร์ชัน RTM ควรติดตั้ง Cumulative Update ล่าสุดเพื่อความเสถียรและความปลอดภัย
- สิทธิ์การเข้าถึงฐานข้อมูล: ควรยกเลิกการใช้บัญชี
sa ในการเชื่อมต่อแอปพลิเคชัน และสร้างบัญชีที่มีสิทธิ์จำกัด (Least Privilege) แทน
- การตั้งค่า Redirect: แก้ไขค่าการ Redirect ของเครื่อง OCIPA UAT ให้ถูกต้องเพื่อป้องกันความสับสนระหว่างการทดสอบ
- แผนการสำรองข้อมูล: เพิ่มแผนการสำรองข้อมูลสำหรับฐานข้อมูล UAT และกำหนดรอบการสำรองข้อมูล Log อย่างสม่ำเสมอ