การติดตั้ง UBUNTU Linux

การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%

www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 1

คูมือ การติดตั้ง UBUNTU Linux

V 8.04.1, 8.04.2, 8.04.3 เพื่อสราง Server Firewall

สําหรับแยกเน็ตแยกเกมสขาด 100% แบบหลาย ADSL โมเด็ม



สารบัญ หนาที่ บทนํา 3 บทที่ 1 ขั้นตอนการติดตั้ง ubuntu 8.04.1 8.04.2 4 บทที่ 2 ขั้นตอนการ setup เพื่อสามารถตอโมเด็ม ADSL ได 1 สาย 15 บทที่ 3 การ config server ดวย dmenu ผานหนาจอ Console Login 19 บทที่ 4 การใชงาน WEBMIN เพื่อควบคุม Server 34 บทที่ 5 การลงทะเบียนช่ือ และติดตั้ง NO-IP เพื่อทํา Dynamic IP 39



บทนํา สรุปขั้นตอนการติดตั้ง

EASY Server Setup ขั้นตอนติดตั้งถาวร หรือ DEMO ทดสอบ15วัน

www.icafethai.com ไดพัฒนาระบบสคริปการ setup server ทั้ง UBUNTU และ CC เพื่อใหสามารถใชงานในระบบแยกเน็ตแยกเกมส รวมทั้งระบบ QOS ออโตอัพเดทสคริปออนไลนโดยตรงไดทันทตีลอด 24 ช่ัวโมง และอํานวยความสดวกในการนําสคริปไปติดตั้งไดงาย ๆ ดังขั้นตอนตอไปนี ้

1. ดาวนโหลดแผนติดตั้ง (คลิกโหลด) http://ftp.twaren.net/Linux/Ubuntu/ubuntu-cd/hardy/ubuntu-8.04.2-server-i386.iso แลว ไรท CD และ (คลิกอาน) ติดตั้งตามคูมือบทที่1-2 จนสามารถตอออกอินเตอรเน็ตได

2.

ที่หนาจอ console ให login ดวย root ใสรหัสผาน ซ่ึงอาจจะใช putty ทํา remote console ก็ได # wget -N www.icafethai.com/download/firewall/setup-icafe.x # chmod 755 setup-icafe.x แลวส่ังให run # ./setup-icafe.x ส่ังใหดาวนโหลดสคริปทั้งหมดและตดิตั้ง ในการตดิตั้ง cacti จะตองเลือกตอบ Apache2 ****

3.

เมื่อเครื่องบูตเสร็จและตอเนต็ไดแลว login ดวย root เรียก # dmenu เพื่อเขาไป config firewall ดวยระบบ menu ที่แสนงายดาย ศึกษาตามคูมอืบทที่ 3 และทําการ Built เพื่อสรางระบบ ในการ Built คร้ังแรกใสตอง Activate code หรือคําวา demo เพื่อทดลอง 15 วัน โอนเงินแลวแจงเพื่อขอ Act.Code ขอแสดงความนับถือ ขอบคุณที่ทานสนใจ และหวังวาเราคงไดมีโอกาสใหบริการทาน naninternet 089-7449075 (9.00-23.00 น.) [email protected]

4.

Patch Kernel ใหใชงาน IMQ + L7 สําหรับ QOS เพื่อใชบริหารและควบคุมแบนวดิ # cd /root # wget -N www.icafethai.com/download/kernel-icafe.tar.gz ใชเวลา 10-20 นาท ี# tar xzf kernel-icafe.tar.gz # cd kernel # ./install.sh มีถามใหตอบ y 1 คร้ัง และ มีการถาม 2 คร้ังใหกด enter ผาน ใชเวลา 10 นาทีเครื่องจะรีบูต



บทที่ 1 ขั้นตอนการตดิตัง้ UBUNTU 8.04.1 8.04.2

เลือก Installation to the harddisk

เลือก English

เลือก Other

www.icafethai.com

www.icafethai.com

www.icafethai.com



เลือก Thailand

ตอบ NO


www.icafethai.com

www.icafethai.com

www.icafethai.com




เลือก Alt+Shift

www.icafethai.com

www.icafethai.com

www.icafethai.com



เลือก Cancel เพื่อไมให ubuntu ตรวจหา DHCP Server เพราะเราจะกําหนด IP เอง

โดยเราจะใช eth0 สําหรับการตอกับวง Lan ภายในรานของเรา

กําหนดให config network เอง

กําหนด IP สําหรับ eth0 ควรกําหนดเปน 192.168.1.1

www.icafethai.com

www.icafethai.com

www.icafethai.com



กําหนด Netmask 255.255.255.0

กําหนด IP Gateway ใสลงไปกอนตามนี้ จริง ๆไมไดใชหรอกครับ

กําหนด Name Server Address ใสตามนี้

www.icafethai.com

www.icafethai.com

www.icafethai.com



กําหนด Hostname เชน ubuntu ควรใสเปนช่ือรานเราดีกวา

กําหนดวาจะใชเนื้อที่ DISK ทั้งหมดในการสราง Partition

ตองเลือก use entire disk เทานั้น

www.icafethai.com

www.icafethai.com

www.icafethai.com



ตอบ Yes

Ubuntu จะสราง Partition

ตอบ Yes

www.icafethai.com

www.icafethai.com

www.icafethai.com



กําหนด User ขั้นตนสําหรับการ login ครั้งแรกในการใชงาน Ubuntu

ควรเปนช่ือของทานเจาของราน ภาษาอังกฤษ และตองจดจําใหได เพราะตองใช login

กําหนดเชนเดียวกับ User ขั้นตน

กําหนดรหัสผานสําหรับ User ขั้นตน

www.icafethai.com

www.icafethai.com

www.icafethai.com



กําหนดรหัสผานอีกครั้งใหตรงกัน

ระบบจะติดตั้งระบบโปรแกรมพื้นฐานทั้งหมด

www.icafethai.com

www.icafethai.com

www.icafethai.com



เลือก LAMP และ OpenSSH Server

กําหนดรหัสผานสําหรับระบบฐานขอมูล MySQL ซึ่งควรใชรหัสผานเดียวกันกับ user ขั้นตน

ระบบติดตั้ง Software ที่เลือกไว

www.icafethai.com

www.icafethai.com

www.icafethai.com



คอมพิวเตอรจะดีดแผนออกมาใหนําแผนออก แลวกด Continue เพื่อใหเครื่องบูต Ubuntu

การติดตั้ง UBUNTU เสร็จเรียบรอย

คําสั่งท่ีมีประโยชนสําหรับทานในการตรวจสอบการดแลน คําสั่งตรวจสอบการทํางานของ interface โดยใชสั่งงานผานหนา login อาจใช putty ก็ได พิมพคําสั่ง ifconfig | more เพื่อตรวจสอบ interface วา ubuntu รูจักการด LAN (ethX หรือ WAN (pppX) แลวหรือไม พิมพคําสั่ง mii-tool เพื่อแสดงการเชื่อมตอของการดแลน ที่เราตออยูกับอุปกรณอื่นเชน hub หรือโมเด็มADSL ในรูปแบบแสดงผล ดังนี้ eth0: negotiated 1000baseT-FD flow-control, link ok eth1: negotiated 100baseTx-FD, link ok eth2: negotiated 100baseTx-FD, link ok eth3: negotiated 100baseTx-FD, link ok ทั้งนี้ ตองสั่งใหการดแลนทุกการด Active เสียกอนจึงจะเห็นผลดังขางบน ดวยคําสั่ง พิมพคําสั่ง ip link set ethX up (X คือหมายเลขของการดแลน 0 1 2 3 ) สั่งจนกวาจะครบที่ตอไว สําคัญมาก ทานตองใชคําสั่ง mii-tool เพื่อตรวจสอบวา การดแลนใบไหนเรียกชื่อ (ethX) วาอะไร เชน eth0 eth1 eth2 และตองจดบันทึกไว เพราะตองใชในการ config โดยการลองเสียบสายแลนจาก SW HUB เขาไปทดสอบที่ชองแลนหลังเครื่อง server ท่ีละชอง แลวสั่ง mii-tool เพื่อดูวาชื่อการดแลนที่ขึ้นดานหลังขอความวา link ok อยูตําแหนงไหน และ ชื่อวาอะไร ทําเชนนี้จนครบทุกชอง ซึ่งจะทําใหทานทราบวาชองเสียบแลนหลัง server แตละชองมีชื่อเรียกวา eth อะไร (สําคัญมากหามผิดพลาด)

www.icafethai.com



บทที่ 2 ขั้นตอนการติดตั้ง ADSL เพื่อใชงาน Internet

ขั้นตอนตอไปเปนการติดตั้งโมเด็มซึ่งตองกําหนดเปน Bridge Mode เพื่อนํามาตอกับ Ubuntu เพื่อตอออกอินเตอรเน็ตดวยการคอนฟกดวยโปรแกรม pppoeconf ซึ่งจะใช eth1 ในการตอโมเด็มตัวแรกในการสราง interface ช่ือ ppp0 และใหตอโมเด็ม ADSL แบบ Bridge Mode ดวยสายแลนเขาไปที่การดแลน eth1 ไว เมื่อเครื่อง server Ubuntu บูตขึ้นมาแลวให login ดวย user ขั้นตนที่เรากําหนดไว เชน admin พรอมทั้งใสรหัสผานใหถูกตอง เมื่อเขาไดแลวใหเปลี่ยน user ขั้นตนเปน user root เพื่อสามารถจัดการกับทุกระบบของ ubuntu ไดดี โดยใชคําสั่ง พิมพคําสั่ง sudo passwd root ใสรหัสผานของ user ขั้นตน กําหนดรหัสผานใหมของ root 2 ครั้งใหตรงกัน ซึ่งตองจดจําไวใหดี เพราะถาลืมจะเขาระบบไมไดเลย ใชคําสั่ง logout เพื่อออกจาก user ขั้นตน (admin) แลว login ดวย root พรอมใสรหัสผานของ root เมื่อ login ดวย root สําเร็จแลวใหใชคําสั่ง เพื่อจะสราง pppoe สําหรับ โมเด็มตัวแรกดวยคําสั่ง พิมพคําสั่ง pppoeconf eth1 แลวจะมีหนาจอใหตอบตามลําดับดังนี้

ตอบ yes

ระบบจะ Scan โมเด็มที่เราตอไวที่ eth1

www.icafethai.com

www.icafethai.com



ตอบ yes

ใส User name ของ บัญชีอินเตอรเน็ตที่ใชสําหรับ ppp0 หรือ ISP ที่โมเด็มตออยูนี้

ใสรหัสผาน ของบัญชีอินเตอรเน็ต

www.icafethai.com

www.icafethai.com

www.icafethai.com



ตอบ yes

ตอบ yes

ตอบ yes เพื่อให start ทุกครั้งเมื่อบูตใหม

www.icafethai.com

www.icafethai.com

www.icafethai.com



ตอบ yes เพื่อเริ่มการเชื่อมตอทันที

ตอบ ok

การตรวจสอบวาการตออินเตอรเน็ตใชงานไดแลวดังนี้ - ใชคําสั่ง ifconfig เพื่อตรวจสอบวามีอินเตอรเฟช ppp0 และ IP ซึ่งอยูดานลางสุดของการแสดงผล ขึ้นมาหรือไม - ppp0 Link encap:Point-to-Point Protocol - inet addr: 222.123.163.161 P-t-P:222.123.160.1 Mask:255.255.255.255 - UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1432 Metric:1 - RX packets:5323984 errors:0 dropped:0 overruns:0 frame:0 - TX packets:2373670 errors:0 dropped:0 overruns:0 carrier:0 - collisions:0 txqueuelen:3 - RX bytes:3592178165 (3.5 GB) TX bytes:306204018 (306.2 MB) - ping yahoo.com ถาได จะแสดงผลการปงเปนขอความวิ่งลงไมหยุด และดานหลังแตละบรรทัดจะแสดงเวลา - PING yahoo.com (209.191.93.53) 56(84) bytes of data. - 64 bytes from b1.www.vip.mud.yahoo.com (209.191.93.53): icmp_seq=1 ttl=49 time=330 ms - 64 bytes from b1.www.vip.mud.yahoo.com (209.191.93.53): icmp_seq=2 ttl=49 time=330 ms เม่ือระบบการเชื่อมตอ ADSL ดวย pppoeconf สําเร็จเรียบรอย ซึ่งจะสามารถใชงานไดจํานวน 1 โมเด็มเพื่อใหสามารถ

รีโมทเขา ไปติดตั้งระบบ หรือ ทานดําเนินการติดตั้งในหัวขอตอไปได

www.icafethai.com

www.icafethai.com



บทที่ 3 คูมือการใชงาน Dmenu สําหรับการ config ubuntu เพื่อสราง server แยกเนต็เกมส

จุดประสงค เพื่อ config โปรแกรม และสวนการทํางานตาง ๆ ที่เกี่ยวของกับการสรางระบบแยกแน็ตแยกเกมสขาด 100% โดยใชระบบเมนู ที่แยกการ config ออกเปนสวน ๆ ใหดูเขาใจงาย และสามารถตรวจสอบผลไดสะดวก

เมื่อสามารถเชื่อมตอสาย ADSL ได 1 สาย จึงทําการดาวนโหลด สคริปสําหรับติดตั้งทั้งระบบชื่อ setup-icafe.x โดยใช หนาจอ console login ของ server หรือ รีโมทดวย putty จาก windows ก็ได แลวให login ดวย root พรอมรหัสผาน แลวพิมพคําสั่ง ที่ command prompt # ทีละคําสั่งตามลําดับซึ่งตองรอให เคอรเซอรกลับมาจึงจะพิมพคําสั่งถัดไปได พิมพคําสั่ง wget www.icafethai.com/download/firewall/setup-icafe.x เพื่อดึงสคริปตัวแรกของการติดตั้งเขามา พิมพคําสั่ง chmod 755 setup-icafe.x เพื่อเปลี่ยน mode ใหสคริปนี้สามารถรันในเครื่องนี้ได พิมพคําสั่ง ./setup-icafe.x เพื่อดาวนโหลดสคริปและติดตั้ง package ของ ubuntu ผานเน็ต ใชเวลาขึ้นกับความเร็วเน็ต พิมพคําสั่ง dmenu เพื่อเขาหนาจอ config ดวยระบบ menu config

การใชคียบอรดสําหรับควบคุมเมนู กําหนดไวดังนี้ คีย ENTER สําหรับตอบรับ หรือแสดงการตกลง ในรายการที่เลือกนั้น คียลูกศรขึ้น และลง สําหรับเลื่อนเมนู หรือรายการขึ้นและลง คียลูกศรซาย และ ขวา จะเลื่อนตัวเลือกไปในแนวนอน เชนระหวาง OK และ Cancel คีย TAB สําหรับเลื่อนรายการเลือก คีย Ctrl + C สาํหรับถอยออกจากเมนูที่กําลังใชงานอยู



คีย ESC สําหรับจบการทํางานจากเมนูที่กําลังใชงานอยู แถบตัวเลือก สีฟา จะชี้ตําแหนงที่เรากะลังเลือกรายการเพื่อจะทํางาน เชนเขาไปแกไขคา หรือเปนการดําเนินการตามกําหนดเชน ADD DEL ปุม OK ในเมนู หมายถึงการตกลงเพื่อทํางานตามเมนูที่แถบสีฟาเลือกอยู ปุม Cancel หมายถึงการยกเลิกออกมาจากเมนู หรือรายการที่กําลังดําเนินการอยูนี ้ปุม SAVE จะปรากฏก็ตอเมื่อมีการ เพิ่ม ลบ หรือ การเปลี่ยนแปลงคา แมเพียงรายการเดียวก็ตาม เพื่อใชสั่งใหมีการบันทึกคาหลังจากที่ไดทําการตรวจสอบความถูกตองของขอมูลที่จะบันทึกนั้นแลววา ตรงตามประเภท หรืออยูในชวงที่กําหนด หากไมถูกตองจะมีหนาจอเตือนและแนะนําใหไปแกไขขอมูลตัวนั้น ใหมอีกครั้ง เชน กรณีใสเลข ip ผิด ปุม Return ใชในการยอนกลับจากเมนูที่กําลังดําเนินการ คลาย Cancel รายการใสคาขอมูลจะมีกําหนดใชงานดังนี้ Inputbox สําหรับรับคาของตัวแปรที่เปนประเภทขอความ หรือตัวเลขจํานวน 1 ตัวแปร Radiolist สําหรับใหเลือกคา เพียงคาเดียว จากคาที่กําหนดมาหลาย ๆ คา เชนการเลือกคาน้ําหนัก จาก 1-10 เปนตน Checklist สําหรับใหเลือกคามากกวา 1 คา จากคาที่กําหนดมาหลาย ๆ คา เชนการเลือก การ forward เพื่อทําการลบออก Tools Menu ประกอบดวยเครื่องมือที่จําเปนเพื่อแสดงผลการทํางานของระบบ kernel เปนหลัก

Iptraf เพื่อแสดง bandwitth แตละ inf Ifconfig แสดงคา interface ที่มีอยู mii-tool แสดงคาการเชื่อมตอ LAN htop แสดงการทํางานของโปรแกรมตางๆ checkwan ใชเพื่อแสดงผลการเชื่อมตอของเครื่องลูกคาผาน server วาเรียกออกไปที่ ip และ port ใด และ ผานออกไปที่ ppp หมายเลขใด เพื่อสามารถวิเคราหวาการแยกถูกตองหรือไม

Iptraf แสดงคาจํานวน การจลาจรของขอมูลที่ว่ิงเขาและวิ่งออกจาก server โดยแยกแต interface อีกทั้งจําแนกตาม

ประเภทของการเชื่อมตอ บอกจํานวน packet และ คา bandwidth เพื่อใชในการวิเคราะหวาการทํางานของ server ทํางานอยางไร



Ifconfig ใชสําหรับแสดงคาของ interface ที่ตออยูกับ server ซึ่งจะแสดงจํานวน และประเภท ของ interface

คา ip gateway macaddress และ แสดงขอมูลทางสถิติถึงจํานวนขอมูลที่เขา และออก ที่สะสมไว

Htop ใชสําหรับแสดงโปรเซส หรือโปรแกรมที่ทํางานอยูบน server แสดงขอมูลเกี่ยวกับ Hardware จํานวนที่มีอยู และใชไป แจกแจงขอมูลตางๆ ของโปรเซส ทําใหเราทราบวามีโปรเซสใด รันอยูบาง รวมทั้งการใชทรัพยากรณของ kernel เชนกรณี เครื่อง server ทํางานชา เราก็สามารถเขามาดูไดวา CPU ทํางานกี่เปอรเซ็นต และมีโปรเซสใดที่ใช CPU มากผิดปกติ เพื่อวิเคราะหหาสาเหตตอไป เพราะบางโปรเซสอาจคาง หรือวนรอบคาง ดวยสาเหตใดก็แลวแต เราก็สามารถจะ kill โปรเซสเหลานั้นได เพื่อให server กลับมาทํางานไดดีเหมือนเดิม

Checkwan สําหรับการตรวจสอบการเชื่อมตอของเครื่องลูกขายวาตอออก internet ได ip port หรือ wan ใด



ใสหมายเลข ip ของเครื่องลูกขายที่ตองการจะตรวจสอบ

อธิบายการทํางาน ในการออกแบบเพื่อการ config ให ubuntu สามารถใชงานไดงายทึ่สุด จึงกําหนดไฟลเพื่อใสคาขอมูลตามความตองการ

และ เงื่อนไขของระบบ ของผูใชแตละคน ไฟลนี้จะเปนไฟลที่จะใชสั่งใหรันเพื่อ config องคประกอบตาง ๆ ในครั้งเดียว และจะเปนไฟลที่สําคัญมาก และตองจัดเก็บไวอยางปลอดภัย และระมัดระวังในการกําหนดคาใหถูกตอง และสอดคลองกับความตองการที่แทจริง ในสวนตน จะเปนการกําหนดคาตัวแปรของ Interface LAN และ WAN ทั้ง 6 สาย สวนตรงกลางจะเปนการกําหนดคาตัวแปร หรือคา config อื่น ๆ ที่จําเปน หลักการพื้นฐานการทํางานของระบบ สคริปสวนตรวจสอบ และเฝาติดตามการเชื่อมตอสาย WAN (syswatch) จะทําหนาที่ตรวจสอบสาย WAN ทุก 20 วินาที ดวยการปงทดสอบออกไปที่ IP บน internet จํานวน 3 server กรณีที่ปงไมผานจะตัดสายนั้นออก และปรับระบบ firewall ใหมดวยโครงสรางที่ไดออกแบบไว การตรวจสอบนี้จะกระทํากับทุกสาย WAN ที่ตอใชงานไดขณะนั้น สคริปสวนfirewall จะเปนสวนจัดการแยกการเชื่อมตอ เน็ตหรือ เกมสออนไลนไปตาม WAN ที่กําหนดและเปนการจัดการแบบอัฉริยะ โดยดูจากโครงสราง และ จํานวน WAN ที่เหลืออยู ณ ขณะนั้น รวมทั้งการจัดการ เรื่อง QOS เพื่อบังคับแบนวิดของแตละบริการใหอยูในขอบเขตที่กําหนด หรือ จัดสรรตามลําดับความสําคัญ โดยเรียงลําดับความสําคัญจากลําดับสูงสุดดังนี้ เกมสออนไลน http udp ftp rtsp tv bit การจัดโครงสรางของสาย WAN เพื่อการแยกประเภทการใชงานใหชัดเจน และไมกระทบกันใหมากที่สุด ระหวางสายที่ใช สําหรับบริการ NET และ บริการ GAME จึงจัดกลุมประเภทสาย ซึ่งหากสายในกลุมใดตอไมติด หรือหลุดไป สคริปที่ออกแบบมาจะพยายามใชสายในกลุมนั้นทํางานแทนอยางอัตโนมัติ เชน มี 4 WAN กําหนดให ppp0 ppp1 ทํางานเปน NET load balance ถาหาก ppp0 หลุดไป สคริปจะปรับใหบริการ NET ใชงานเพียง ppp1 เทานั้น จะไมไปยุงกับ ppp2 ppp3 ซึ่งเปนกลุม game1 และ game2+3 +4 เพื่อใหเกิดเสถียรภาพในการใหบริการเกมสออนไลน สายที่กําหนดเปนประเภท net ทุกเสนจะถูกนํามาทํา Load balance โดยกําหนด weight แตละเสนได สายที่กําหนดเปนประเภท game จะกําหนดเปนกลุมเกมสอยางชัดเจนดวยหมายเลข -สายที่ระบุเปนประเภท game1 จะเปนสายสําหรับกลุม game1

-สายที่ระบุเปนประเภท game2 จะเปนสายสําหรับกลุม game2 -สายที่ระบุเปนประเภท game3 จะเปนสายสําหรับกลุม game3 -สายที่ระบุเปนประเภท game4 จะเปนสายสําหรับกลุม game4



-โดยแตละกลุมเกมส จะมีก่ีสายที่เปนสมาชิกก็ได ซึ่งจะทํางานแบบ true balance -กรณีที่สายที่ระบุประเภทเปน กลุม game มีไมถึง 4 กลุม ที่ตอติดอยูณ เวลานั้น -กรณี เหลือ game 1 กลุม สคริปจะปรับ กลุม game1 +game2+game3+game4 ใชเสนเดียวนี้ -กรณีเหลือ game 2-3 กลุม แตไมครบ 4 กลุม กลุมเกมสที่ตํ่ากวาซึ่งไมมีโมเด็มที่เปนสมาชิกตัวใดตอ

ติดเลย จะไปใชกลุมเกมสที่สูงกวาซึ่งตอติดอยูแทน และหาก ไมมีกลุมเกมสใดเลยที่ตอติดอยู ขณะนั้น กลุมเกมสทั้งหมดจะไปใช สายเน็ตเสนแรกที่ตอติด

อยูแทน และในทํานองกลับกันกรณี ที่ไมมีประเภทสาย net ตอติดอยูเลย สคริปก็จะไปใชสาย WAN ที่ระบุเปน

ประเภท game เสนสุดทาย

Edit Main หนาจอหลักท่ีใชในการ ลบ เพิ่ม และ แกไข config

หนาจอหลัก สําหรับการ เพิ่ม แกไข คา คอนฟก ตางๆ LAN สําหรับกําหนดคาของอุปกรณ LAN และหมายเลข ip ที่ใช WAN สําหรับการเพิ่ม แกไขคาของ WAN กําหนด eth ที่ใช กําหนด ประเภท, user, password,DNS,Bandwidth QOS สําหรับกําหนดคาเปนเปอรเซ็นตของคา bandwidth ของแตละประเภทของสาย WAN Game สําหรับเลือกหมายเลขกลุมเกมสสําหรับแตละเกมส Addgame สําหรับเพิ่มการแยกเกมสออกไปตามกลุมเกมส สําหรับเกมสที่ไมไดกําหนดเปนมาตฐานไว Proxy สําหรับกําหนดคาใหการทํางานของระบบ proxy และ ftp server ในการเก็บแพทเกมส DHCP สําหรับกําหนดการแจก ip ใหเครื่องลูกดวย dhcp3-server เพื่อกําหนดชวง ip ที่ตองการใหแจก หรือกําหนดใหแจก fix ip ตามคา MAC address ของครื่องลูกขายได Forward สําหรับกําหนดการทํา port forward ทั้ง เกมส DOTA และการทํา port forward อื่น ๆ ตามตองการ



LAN Config ใชเพื่อกําหนดคาของ interface ที่ทําหนาที่เปน LAN เพื่อตอเขากับ SW hub ภายในรานและจายเน็ตใหกับเครื่องลูกขาย

เลือกหมายเลข eth สําหรับ LAN interface โดยการเลื่อนแถบสีฟาไปที่คาทีตองการแลวกด Space Bar ใหดอกจันทไปปรากฏอยูในวงเล็บดานหนาขอความที่เราตองการจะเลือก แลวกด ENTER โดยที่แถบสีฟาอยูที่ ปุม OK ดวย

เมื่อไดแกไขคาตัวแปรทั้ง interface name และคา ip address ตามตองการแลว จะประกฎปุมใหมเพิ่มขึ้นมาชื่อวา SAVE ใหเลื่อนแถบสีฟาดวยลูกศรช้ีขวา จนมีแถบสีฟาที่ปุม SAVE จึงกด ENTER เพื่อใหมีการบันทึกคาที่เปลี่ยนแปลงนี้เก็บเขา dconfig เพื่อใชสําหรับการ config หรือ Built ระบบ firewall ตอไป

Edit Wan Menu สําหรับ ลบ เพิ่ม หรือแกไข WAN interface แตละ WAN



เมนู สําหรับการ config WAN Interface ของ Lan ที่ใชสราง Wan นี้ WanType ประเภทของ Wan Devicename ช่ือของ WAN นี้ Username + password ของ internet login MTU กําหดนคา MTU 1400-1500 (1432) DNS1,DNS2 กําหนด ip ของ DNS ที่ใชสําหรับ ISP นี้ Service ประเภทของการบริการของ WAN นี้ Weight กําหนดน้ําหนักของสายในการทําโหลดบาลานซ กําหนดได ต้ังแต 1-10 DownRate คา bandwidth UpRate คา bandwidth

เลือกช่ือ อุปกรณ LAN ที่จะใชตอกับ WAN นี้ โดยทานตองทดสอบจนทราบแนชัดกอนดวย mii-tool วา eth แตละหมายเลขติดตั้งอยูการด LAN ใบไหนบาง

เลือกชนิดของ WAN ที่ใชตออยู Pppoe จะใชกับโมเด็ม ADSL แบบบริดสโหมด Ethernet จะใชกับโมเด็ม ADSL แบบเราเตอรโหมด หรือ เราเตอรแบบอื่นๆ



ระบบจะมีรายช่ือของ device name ใหเลือกกําหนดตามจํานวน LAN card ที่ทานไดติดตั้งไวในเครื่อง

ใส username และ password ของ internet ซึ่งจะไดจาก isp

กําหนดคา MTU ควรกําหนดเปน 1432

ใสคา DNS1 และ DNS2 ซึ่งตองเปน ip ของ server DNS ของ ISP นี้เทานั้น หามนํา DNS ip ของ ISP อื่น มาใสเด็ดขาดเพราะจะทําใหการตอออกเน็ตลาชา หรือใชงานไมไดเลย

เลือกประเภทของการบริการโดยจะนําไปจัดกลุม gameX ดังนั้น แตละกลุมอาจมีมากกวา 1 สายก็ได สําหรับการกําหนด net มากกวา 1 สาย จะนําไปจัดเปน net-loadbalance สําหรับ game ระบบจะจัดเรียงเปน game1, game2, …ตามลําดับ สําหรับ net-game หมายถึง สายนี้ ทําหนาที่ทั้ง net และเกมส พรอมๆ กัน ซึ่งการทํา QOS จะถูกมองวาเปนสาย game



Weight หรือ การกําหนดน้ําหนักของสายเพื่อใชในการคํานวณการแบงโหลดในกรณี ทํา load balance ซึ่งจะพิจารณานําคา bandwidth มากําหนด เชน 5000 : 4000 ก็อาจกําหนด 5:4 นั่นคือตองหาอัตรสวนที่นอยที่สุด หรือ กรณีมีสาย 3 WAN 5000:3000:2000 ก็กําหนด น้ําหนัก 5 : 3 : 2

กําหนด Downrate bandwidth ซึ่งกําหนดมาจากคาที่ isp แจง เพื่อนําคานี้มาใชในสวนของ QOS เพื่อจัดการบริหาร bandwidth อยางเหมาะสม จึงตองระมัดระวัง และ ตองเปนคาที่ถูกตอง และทํานองเดียวกับคา Uprate แตตรงกันขามกัน



Edit QOS Percent สําหรับกําหนดคาในการทํา Quality of Service เพื่อบริหารจัดการการใช bandwidth ของแตละบริการ ซึ่งคาที่กําหนดนี้เปนคาที่จะแยกการบริการระหวาง game และ non-game ซึ่งสวนของ non-game นั้นไดจัดลําดับความสําคัญซึ่งทํางานเปนการภายในแบบมาตรฐาน

NET_LINE_PERCENT คือคา % ของ non-game ที่ใชไดในกรณีสายนั้นเปนประเภทบริการเน็ต ปกติ 100 GAME_LINE_PERCENT คือคา % ของ non-game ที่ใชไดในกรณีสายนั้นเปนประเภทบริการเกมส ปกติ 50 BIT_PERCENT คือคา % ของ bitterrent ที่ใชไดโดยเทียบกับ non-game ดังนั้น bit จะใชไดนอยสําหรับสายเกมส ปกติ 50

เลือกคาที่เหมาะสมสําหรับระบบของทาน



Edit Group Game เพื่อใชเลือกหมายเลขสายเกมสใหแตละเกมสไดใช

ในการจัดการเลือกสายของแตละเกมสนั้นหากสายเกมสที่ตอติดอยู มีไมครบตามจํานวน สคริปจะจัดสายใหเกมสอยางอัตโนมัติโดย กรณี สายเกมสที่ตํ่ากวาไมมีตอติดอยูก็จะไปใชสายเกมสลําดับที่สูงกวาที่ตอติดอยูแทน และถาหาไมพบก็จะใชกลุมเกมสที่ตํ่ากวาแทน และหากไมพบอีก ก็จะไปใชสายเน็ตเสนแรกที่ตอติดอยูมาใชแทน

กําหนดกลุมเกมสโดยผูใช สําหรับ กรณีเกมสที่ไมไดกําหนดเปนมาตฐานไว ซึ่งจะกําหนดโดยใช protocol , ip และ port ปลายทาง

กําหนด ip ปลายทางของเกมสโดยสามารถกําหนดแบบ network ได เชน 202.123.11.0\24 ก็ได



กําหนด port ปลายทางของเกมส สามารถกําหนดไดหลายแบบ ทั้งแบบ single , multiport, range เชน 1234 หรือ

123,4567,5000:5200

Edit Proxy Config เพื่อกําหนดคาซึ่งจะนําไปใชในการ config squid + frox

SQUID_DELAY_POOLS สําหรับจํากัดคา bandwidth โดยรวมที่ squid ใชดาวนโหลดไฟลจําพวกมัลติมิเดีย youtube หรือ ไฟลขอมูลขนาดใหญ เชน zip, rar (100000 Byte/sec=800000bit/sec) SQUID_BOX_IP (option) เพื่อกําหนด IP ของ external squid server กรณีใช server แยกกัน MY_PATCH_FTP (yes/no) เพื่อกําหนดใหใช หรือไมใช proftpd สําหรับเก็บแพทเกมส ของ asia soft ไวที่ server ของเราเอง และจะ sync วันละ 6 รอบกับ main server ของ asiasoft เพื่อดึงแพทใหม ๆ เขามา



DHCP Server เพื่อกําหนดการแจก IP ใหเครื่องลูกขาย ดวย dhcp3-server มีการกําหนดคาชวง ip ที่ตองการใหแจก และ การแจก

แบบ Fix IP ตามคา MAC address ของเครื่องลูกขาย



การทํา Forward Port เพื่อใชในการกําหนดการ Forward Port ของเกมส DOTA ซึ่งจะกําหนดเปนชวง IP และ PORT เรียงลําดับกันไปตามจํานวนเครื่องลูกขายที่มีทั้งหมด และการกําหนด forward port ราย port

กําหนด Ping Option เพื่อกําหนด ip ที่ตองการใชในการตรวจสอบการ ping ซึ่งปกติใช ip มาตฐาน 3 ip และ สําหรับ

PING_TIMEOUT เพื่อกําหนดคาเวลาที่คําสั่ง Ping จะรอ Ping reply หรือการตอบกลับมาจาก server ที่ใชทดสอบ เพื่อตัดสินใจวาการ ping ครั้งนั้นลมเหลวเมื่อครบกําหนดเวลา ซึ่งแตละ isp มีคาการตอบสนองไมเทากัน คาปกติ 4 วินาที



สําคัญมาก เม่ือไดทําการ config และบันทึก config เปนที่เรียบรอย จึง Built เพื่อใหมีการสราง และ config ระบบ firewall ทุกระบบที่เก่ียวของ จากขอมูลท่ีได config ไวแลวนั้น และในการ Built เฉพาะครั้งแรกเทานั้น เคร่ือง server จะ รีบูตตัวเอง 1 คร้ัง

เมื่อทําการ config เรียบรอยแลวจนสามารถตอเน็ตไดตามปกติ ก็มาถึงขั้นตอนในการ Patch kernel เพื่อใหมี IMQ เพื่อใชทํา QOS ดังนี้

# cd /root # wget -N www.icafethai.com/download/kernel-icafe.tar.gz ใชเวลา 10-20 นาท ี# tar xzf kernel-icafe.tar.gz # cd kernel # ./install.sh มีถามใหตอบ y 1 ครั้ง และ มีการถาม 2 ครั้งใหกด enter ผาน ใชเวลา 10-15 นาทีเครื่องจะรีบูตอีกครั้ง สามารถตรวจสอบผมการแพท kernel วาสมบูรณหรือไม ดวยคําสั่ง พิมพคําสั่ง uname -a ตองแสดงผลดังนี้ root@Csplus:~# uname -a Linux Csplus 2.6.24.3-icafethai #1 SMP Mon Nov 17 23:02:22 ICT 2008 i686 GNU/Linux



บทที่ 4 การใชงาน WEBMIN เพื่อควบคุม Server

เมื่อไดทําการติดตั้งสคริปเปนที่เรียบรอยแลว เราสามารถใช webmin ชวยในการ config update และ monitor ระบบ firewall ของเราได โดยใช ie เรียกเขาไปที่ server ของเรา https://192.168.1.1:10000

ทําการ login ดวย user root และ ใส password ใหถูกตอง



ปุมแสดงสถานการณทํางานของ squid + frox

ผลที่ไดดังดานลาง stdin: is not a tty Show Process Status



Frox Runing [OK] Squid Runing [OK]

ปุมสําหรับกําหนดการ stop and bypass frox คือไมใช frox ในการทํางานและตัดออกจากระบบ firewall ช่ัวคราว กรณีที่สงสัยวาจะมีปญหาในการทํางานของแพทเกมส ที่ใช ftp หรือ port 21 และปุมที่ใช start frox เพื่อใหการทํางานของ frox กับมาทํางานรวมกับระบบ firewall ของ server ตามเดิม

และในทํานองเดียวกันกับอีก 2 ปุม สําหรับการทํางานของ squid

ปุมนี้ใชแสดงการทํางานของระบบ firewall ซึ่งแสดงการทํางานของ firewall และ การทํางานของ ADSL โดย server จะ log การทํางานใหเราสามารถนํามาวิเคราะหการทํางาน หรือใชในการวิเคราะหปญหาได Heartbeat จะเกิดขึ้นทุก 2 นาทีเพื่อแสดงวาระบบ dfirewall ยังทํางานอยู



ping Fail (1) to 203.146.237.237 หมายถึง การปงทดสอบไปที่ server 203.146.237.237 ลมเหลว รอบที่ 1 ping OK (1) to 64.246.0.66 หมายถึง การปงทดสอบไปที่ server 64.246.0.66 สําเร็จคือติดตอกับโลกภายนอกได ซึ่งการทําสอบจะกระทําทุก 20 วินาที เพื่อทดสอบสาย และจะทดสอบ 2 รอบ ทั้ง 2 server เพื่อกําหนดสถานะของสายวายังใชงานตอออกสูภายนอกไดหรือไม restart firewall หมายถึง มีการ restart การทํางานของ firewall ใหม เนื่องจากมีสายใหมตอติด หรือ มีสายเดิมหลุดไป ซึ่ง firewall server ตองปรับระบบสายใหมใหสอดคลองกับโครงสรางที่กําหนดใน dconfig ppp1 Connect ... [ OK ] หมายถึง สาย ppp1 มีการเชื่อมตอสําเร็จ ppp0 DOWN ... หมายถึง สาย ppp0 ขณะนี้ ใชงานไมได

Activate By pppd ... หมายถึง โปรแกรม pppd ซึ่งทําหนาที่ดูแลระบบสาย adsl สงสัญญานกระตุนมาแจงให firewall ของเราทําการตรวจสอบสาย เพราะ มีสาย adsl ที่ตอติดใหม หรือ สายเดิมที่ตอติดอยู หลุดออกไป เพื่อใหการตรวจสอบสถานะสายทํางานไดเร็วแบบเรียลไทม หรือทนัทีที่ตรวจพบ

New dfirewall start . หมายถึง มีการรันตัว dfirewall ใหม หรือ restart dfirewall นั่นเอง Old dfirewall stop (idle) ... หมายถึง dfirewall ตัวเกาจบการทํางาน ในสภาวะ idle คืออยูเฉย ppp0 Restart device... หมายถึง มีการ restart pppd สวนที่ควบคุม ppp0 อยู

แสดงสถิติการใชงาน squid ลาสุด และในทํานองเดียวกัน กับ frox หรือ dfirewall log



ปุมนี้มีไวสําหรับการ update script แบบ online จาก server ของผูพัฒนาสคริปนี้ และสั่งให config ระบบตาง ๆ รวมทั้งการติดตั้งสคริป ใหมนี้ทั้งหมด พรอมสั่ง restart firewall เพื่อเริ่มตนการทํางานใหม หรือเปนการสั่งใหสคริปใหมทั้งหมดทํางาน จะสั่งเมื่อไดรับจดหมายขาวการ update จากทางเวปผูพัฒนา เมื่อกดปุมนี้ สคริปลาสุดทั้งหมดจะถูกโหลดจาก server ผูพัฒนาเขาสูเครื่อง server และทําการติดตั้ง



บทที่ 5 การลงทะเบียนชื่อ และติดตั้ง NO-IP เพื่อทํา Dynamic IP

ขั้นตอนการติดตั้ง no-ip ใชงานเพื่อสราง dynamic url สําหรับช้ีมาที่ server ของเรา นั้น ในขั้นตอนแรก ตองสราง user บน www.no-ip.com โดยใช email ของเราเปนช่ือ user บน no-ip.com และทําการสราง ช่ือ subdomain เปนของเราเพื่อเอาไวใชงาน เชน vcy1.no-ip.biz และเมื่อไดสราง subdomain ไดแลว ตองติดตั้ง package ช่ือ no-ip เพื่อทําหนาที่อัพเดทคา ip จริงของ server ของเราขึ้นมาเก็บไวบน no-ip.com ดังมีขั้นตอนดังนี้ การสราง account บน no-ip.com



เมื่อสราง account บน no-ip.com เรียบรอยแลว no-ip จะสงอีเมลมาใหเรายืนยันการสราง account ตองทําการยืนยินในเมลใหเรียบรอย กอนการนํามาใชงาน และเมื่อไดสราง account เรียบรอยแลวก็เขาไปสราง ช่ือ hosting ของเราโดยการ login ดวยช่ืออีเมลที่เราใชสราง พรอม password

ทําการสรางชื่อ host ตามชื่อที่เราตองการ



ใสช่ือ hostname ที่เราตองการ พรอมทั้งเลือกช่ือ server

จะไดช่ือ host ตามตองการ ในกรณีนี้คือ vcy1.no-ip.biz



ขั้นตอนตอไปจะติดตั้ง package บน ubuntu ช่ือ no-ip เพื่อทําหนาที่สงคา ip ของ interface ppp ที่เลือก ให update ช่ือ host

ที่เราสรางไวบน no-ip.com โดยเขา putty หรือใชหนาจอ console โดยตรงของ ubuntu แลว login ดวย root พรอมใสรหัสผาน จนเขามาถึง command shell ซึ่งขณะนี้เครื่อง ubuntu ตองตอและใชเน็ตได

การสั่งติดตั้ง no-ip package ใชคําสั่ง apt-get install noi-ip

ใสช่ืออีเมลที่เราใชสมัครไวกับ no-ip.com พรอมรหัสผานตามที่ต้ังไว



ใสตัวเลขจํานวนเวลาเปนนาที ที่กําหนดให no-ip จะ update คา ip ทุกๆ ก่ีนาที เดิม กําหนดไว 30 นาที ใหเปลี่ยนเปน 5 นาที โดยใสเลข 5 ลงไปแทน แตเนื่องจากการเลื่อนของ cursor ใหใชคียลูกศรเลื่อน cursor ทางซายใหสุดกอน แลวกด delete เพื่อลบ เลข 30 ออก แตเลข 30 จะไมหายไป แตทานจะเห็นการเลื่อนเหมือนลบออก แลวก็จึงใสเลข 5 ลงไปแทน ดังรูปดานลางนี้

ใสช่ือ host ที่เราไดต้ังไวจาก no-ip.com

กําหนดชื่อ ppp interface ที่ตองการให no-ip นําคา ip สงไป update กับ no-ip.com



เปนอันเสร็จเรียบรอยหนาจอจะกลับมาที่ command shell ดังเดิม

คําสั่งที่ใชในการ start หรือ stop no-ip เปนดังนี้ หยุดการทํางาน /etc/init.d/noip2 stop เริ่มการทํางาน /etc/init.d/noip2 start สําหรับกรณี ตอง config คา no-ip ใหมเมื่อติดตั้ง no-ip ไปแลวสามารถทําไดโดยสั่ง Noip2 -C แลวตอบคําถามไปจนจบขั้นตอน ซึ่งกอนจะ config ไดตองสั่งหยุดการทํางานของ no-ip กอน

Documents

การติดตั้ง UBUNTU Linux