Upload
others
View
3
Download
0
Embed Size (px)
Citation preview
อบรมหลกสตร Syslog Solution ทผานมาตรฐานถกตองครบถวนสมบรณตาม พรบ. วาดวยการกระทำาผดเกยวกบคอมพวเตอร พ.ศ. 2550
วนท 18-19 กมภาพนธ 2553 เวลา 9.00 – 16.30 น.
ณ หอง Cluster คณะมนษยศาสตรฯ มข. อาคาร HS05 คณะมนษยศาสตรฯ มข.
วทยากร : อ.เชดเกยรต, อ.วชรปญญา และทมวทยากร
อบรมวนท 18 กมภาพนธ 2553 Introduction
การทำาเครองแมขาย Server เพอเกบ Logfile
โดยใช Software Open Source ใช Software CentOS เปน Linux
พรบ. คอมพวเตอรใหเกบ Logfile ไวดวย โดยการเขาใชระบบจะใช Username และ Password ในกรณเขาใช Internet
แตละคน เพอพสจนตวตนของคนๆ นนได
Proxy Script เพอใชงาน Internet ในการอบรม http://10.101.150.107/proxy.pac http://10.101.140.194/proxy.pac
Caching โดยใช Algorithm ในการเกบขอมล โดยเขารหสขอมล Encryption
(เขารหส) โดย Hashing File
ระบตวตนบคคลได คอจะตองสามารถรชอวาแตละคนทใชเครองนนเปนคนชออะไร
เกบขอมลจราจรใหถกตอง จะตองเกบไวในสวนทผดแลระบบไมสามารถเขาไปแกไขไดดวย (เขาถง Logfile ไมได) ตองมบคคลอนทไมใช Admin
โดยจะมอบใหผบรหารสงสดของหนวยงานนนๆ เขาถง Logfile ได และทำาหนงสอมอบเปนลายลกษณอกษรวาใครเขาถงไดบาง
Admin มหนาทเกบอยางเดยว หามแกไข และดขอมล ผใหบรการแตละหนวยงานจะตองแตงตงเจาหนาทเพอเปนผประสาน
งานกบตำารวจและกระทรวง ICT เพอเวลาเขามาขอ Logfile เวลาเกบไว ตองอำานวยความสะดวกไดดวย
เกบโปรแกรมใดกตามทใชใน Internet ทงหมด
เวลาเกดเหตการณอะไรขนมา จะเกยวของกบเวลาในการคนหาขอมลในการทำาความผด เครงอจะบนทก Logfile ไว จะตองตงเวลาใหถกตองตามเวลามาตรฐาน มความผดพลาดไมเกน 10 Millisecond (มลลวนาท)
ขอมลทเกบแลว ตองพสจนไดวาถกตอง เทคนควธการเกบขอมล ขนอยกบความเหมาะสมของแตละหนวยงาน
และผดแลระบบจะทำาขน Software ทจะใชเปน Open Source (เปน Software ทเกดขนโดย Programmer
นกพฒนาโปรแกรมในโลก Internet ทวโลก ชวยกนพฒนาขนมาโดยจะมลขสทธแบบ GMU (ลอง Search ใน Google ดความหมายเอง) อาจสรปไดวาพฒนาขนมาใหใชงานฟร หามขายเกบเงน
ในระบบเครอขายเอา Logfile ไปเกบไว ไดหลายวธขนอยกบระบบเครอขายของแตละท
โดย Server เกบ Log จะตองปองกนความปลอดภยใหมนไดอยางด (โดยเกบใหมนคงปลอดภย ไมใหใครเขาไปถงไดงายๆ)
Firewall เปนเหมอนยาม ไปวางขวางไวขางหนาเครองเกบ Log เอาไวกอน เครองจะมความปลอดภยมากขน (คลายกบเปนยามเฝาหนาประต)
UTM Firewall เปนเหมอนตำารวจ (เปน Unifile Management Technology) จะสามารถปองกน Virus Computer และ SPAM Mail และ ปองกน Hacker ในการบกรกไดดวย (โดยจะมราคาแพงกวาเลกนอย)
Solution ในการตดตง Log ขนอยกบ Server ของหนวยงาน หาก PC ไมเกน 50 ตว ใช Solution ทเราอบรมไดเลย รบไหว (การใชงานระบบเครอขายจะไมชาลง) หากเกนกวา 50 ตว รบไมไหว
อปกรณ Hardware Apply คอเปนอปกรณทออกแบบเพอการนโดยเฉพาะ CentOS เปนตวจดการ Server โดยอง Linux
แนะนำาการตดตงโปรแกรม ใสแผน CD ลงใน Computer
ให Boot เครองจาก Drive DVD
กดปม Enter เพอตรวจสอบวาแผนมอะไรเสยหรอไม Image จากนนเลอก Skip
กดปม Next เลอกภาษาไทยการตดตง Thai หรอ English
กดปม Next เลอกแปนพมพ (Keyboard) เลอกภาษา English หรอ US ไวกอน
กดปม Next เลอกชนดตดตงแบบใด ใหเลอกแบบ Server
กดปม Next จะเปนขนตอนการสราง Partition (หากไมมนใจ อยาทำาเองโดยพลการ) มฉะนน Windows ทมอยในเครองคอมฯ จะหายไป ใหเลอกท Manual Partition หามเลอก Auto เดดขาด เพราะจะลบทงหมด
ใหสราง Partition เอง ยนยนวาจะลบ Partition ใดบาง ตอบ Yes
หากเลอกแบบ Manual จะมหนาโครงสราง Partition ใน HD ขนมา วาจะลบ เพม Partition ใด ใหไปทำาท Drive D เพราะ Drive C จะเปน Windows
ตดตง Boot Loader เปน Main โปรแกรม ชอ Gub จะสรางเมนวาจะ boot
เขาระบบปฏบตการอะไร ระหวาง Linux กบ Windows
กำาหนดคาระบบเครอขาย IP Address ใหเลอก Auto DHCP ไวกอน แลวคอยไป Set คาทหลง
จะเปด Firewall ไหม เพอปองกนผบกรกเขามาเครองน ใหตอบ No
Firewall ไปกอน เพราะจะใช Config Firewall อกตวหนงของโปรแกรม ดวาวธในการทำา Firewall ขางลางตรง SP Linux ใหเลอกเปน Disable ไวกอน
กดปม Proceipt (ดำาเนนการ) ไปเลย ปด Firewall, SP Linux ไมใหทำางาน เพมภาษาใน OS วาตองการใหแสดงภาษาอะไรไดบาง ใหเลอก English
หรอเพมภาษาอนกไดตามตองการ จากนนใหกดปม Next
ใหตง วน-เวลา (ตาม พรบ. คอมพวเตอร) ตงเปน Asia-Bangkok จะม กทม., ฮานอย, จากาตา จะอยในเวลาเดยวกน
กำาหนดรหสผานของ Root ตองจำาใหไดวาตงอะไร ตวเลก ตวใหญ ตองจำาใหได Username, Password โดยมความยาวไมนอยกวา 8 ตวอกษร รหสผานจะมความสำาคญมากในการปองกน Hacker เจาะเขาระบบ
Password ของ Root จะตองเปลยนอยางนอยเดอนละ 1 ครง จากนนกดปม Next
โปรแกรมจะทำาการตดตงให โดยจะมการเตอนวาจะใชแผนหลายแผน จะถามวามแผนครบหรอไม จากนนคลกทปม Continue และ Next
เครองคอมฯ จะ copy โปรแกรมใน DVD ลงใน Harddisk ในเครองคอมฯ ของเรา ใชเวลาประมาณ 10-20 นาท ขนอยกบความเรวของเครองคอมฯ
เสรจสนการตดตง ใหกดปม Reboot เครองจะ Restart เครองใหมเอง และจะดดแผนออกจาก Drive DVD ใหรบเอาแผนออกจาก Drive มา แลวเครองมนจะ Boot ของมนเอง
ทดลองทำา Restart เครองคอมฯ กดปม F12
เลอก Drive DVD ซงกคอ HL-DT-ST DVDRAM GH 40F จากนนกด Enter
เครองจะทำาการ Boot เอง โดยเครองจะขน CentOS-5 จากนนใหกดปม Enter
เลอก Skip แลวกดปม Enter จะ Run โปรแกรม Anaconda ซงเปนโปรแกรมตดตง Linux จากนนกดปม Next
เลอกภาษา English แลวกดปม Next
เลอก Keyboard เปน Us-English แลวกดปม Next
เลอก Custom Layout
Folder ประกอบดวยo /root เหมอนกบ root ใน Dos
o /boot ใชเกบ File ทเปน Curnel ของ Linux
o /home ใชเกบขอมลสวนตวขางในของแตละคน เพราะขอมลเกบ Linux เปนแบบ Multi Tasking, Multi User ทำางานไดหลายงานพรอมๆ กน ซงสามารถกำาหนดสทธใหทำาอะไรได และทำาอะไรไมได ตามทผดแลกำาหนด
o /temp ใชเกบ file ชวคราวในการทำางานของโปรแกรมตางๆo /usr ใชเกบโปรแกรมทจำาเปนตองใช แตไมใชโปรแกรมหลก แต
เปนโปรแกรมเสรมทตดตงเพม Application
o /var ยอมาจาก Variable ตดตงพวก Component library ของโปรแกรมตางๆ รวมทง File ทเปน File เสรมของโปรแกรมอนๆ
o /usr/local เปนโปรแกรมใชสวนตวo /opt ยอมาจาก Option เปนโปรแกรมพเศษทเขยนขนมาพเศษ
เลอก /boot
o Size 100 mb สำาหรบเกบ curnel ของ Linux
o คลกท Freeo Swap size 2048 mb
ใหเลอก Delete ท Drive D
และท Drive ใหคลกทปม New
o /boot size 100 mb คลกทปม OK
o คลกทปม New ท /root size 10000 mb คลกทปม OK
o คลกทปม New ท / size 10000 mb คลกทปม OK
คลกท C: (Drive C)
o Swap size 2048 mb คลกทปม OK
o คลกทปม Next
o คลกทปม Next อกครง Manual
o ตงชอ Linux 30 คลกทปม Next
เลอก Asia/Bangkok คลกทปม Next
Root password : xxxxxx (แลวแตจะตง)
Confirm : xxxxxx (พมพใหเหมอนกนขางบน)
เลอกวาจะตดตง Package Program อะไรบางo Desktop Gnomeo Servero Server GUIo จากนนคลกทปม Next
Cluster คอเอา computer หลายๆ เครองมาชวยทำางานเดยวกน ขอมลอยท /root/install.log
o Log คอ การบนทกการทำางานของระบบคอมพวเตอรวาทำาอะไรไปบาง
o จากนนคลกทปม Next
เอาแผน DVD ออกกอน แลวกดปม Reboot เครองจะ Restart ใหม คลกทปม Forward
Firewall ใหเลอกเปน Disable จากนนคลกทปม Forward และตอบ Yes
Selinux Setting ใหเลอกเปน Disable จากนนคลกทปม Forward และตอบ Yes
enable kdump ?o หากเกดการ crash (ผดปกต) ตองการให Dump ขอมล Error ตางๆ
เกบไวใหดวย แตจะทำาใหกนพนทเกบขอมลมากขนไปอกo จากนนคลกทปม Forward
Date&Time การตงเวลา ใหตรงกบความเปนจรง จากนนคลกทปม Forward
o Network Time Protocal ใหคลกเลอกท Enable Network Time Protocal
o เปลยนทเสยบสาย Lan ไปอกจด (ทอยขางลาง) ม Card Lan 2 ใบ (เพอใหเหน KKU แตหากไมเหนคอยมาแกไขทหลงได) มทใหเสยบสาย Lan ได 2 ร
o จากนนคลกทปม Forward
Create User เปนการสรางผใชคนใหมขนมาในระบบทไมใช Root
o Username : chilli (หรออะไรกไดแลวแตเราจะตง)
o Fullname : what lab30 (หรออะไรกไดแลวแตเราจะตง)
o Password : testing (หรออะไรกไดแลวแตเราจะตง)
o Confirm passrod : testing (หรออะไรกไดแลวแตเราจะตง)
o โดยความยาวของ password ตองไมนอยกวา 6 ตวo จากนนคลกทปม Forward
เครองจะแจงวาพบ Sound Card ใหคลกทปม Forward เลย คลกทปม Finish
o โดยตองมการ Reboot ให กดปม OK
ให Login ดวยo Username : chilio Password : testing
ทดสอบวาเครองไดรบแจก IP Address หรอยง (IP Auto จาก Network)
o คลกทเมน Application Accessories Terminal
o จากนนพมพคำาสง ifconfig แลวกดปม enter
o จะขนคำาวา command not found ซงกถกตองแลว เพราะคำาสง ifconfig เปนคำาสงแกไข network ตอง Root เทานนทมสทธใชคำาสงนได ถาไมใช Root จะไมมสทธใช
o หากตองการจะเปน Root ใหพมพคำาสง SU แลวกดปม Enter
o เครองจะถาม Password root : xxxxxx แลวกดปม Enter
o จะมเครองหมาย Prompt จะเปน #o หาก User ธรรมดา เครองหมาย Prompt จะเปน $o เปนระบบรกษาความปลอดภยอยางหนงของ Linux ซง Username
และ Password ของ Root จะตองเปนความลบo จากนนใหพมพคำาสง ifconfig แลวกดปม Enter
o หากยงขนวา command not found อย ให Logout แลว Login เขาใหมใหเปน Root เลย
o การ Logout ใหไปทเมน System Logout Chilli
o Username : rooto Password : xxxxxxo ไปทเมน Application Accessories Terminal
o จากนนใหใชคำาสง ifconfig แลวกดปม Enter กจะสามารถใชคำาสงนไดแลว โดยเครองจะแสดงขอมลบนหนาจอ
Inet address : 10.136.9.98 Bcast : 10.136.9.255 Mark : 255.255.255.0
o Card Lan eth0 ตองเปน 0 เปน internet วงท 1o จากนนใหพมพคำาสง service network restart แลวกดปม Enter
ซงจะเปนการ restart service network มาใหใหม แลวก config
ดวามนมาหรอไม วาได IP อะไร หากอยในวงเดยวกน IP 3
ชดแรก จะเหมอนกน จะตางกนเฉพาะชดสดทายเทานนo พมพคำาสง ping แลวกดปม Enter
Ping 10.136.9.92 แลวกดปม Enter
Ping 10.136.9.99 แลวกดปม Enter
Ping 10.136.9.77 แลวกดปม Enter
Ping 10.136.9.63 แลวกดปม Enter
หากตองการหยด กดปม Ctrl + C
o สงทแสดงคอขอมล 64 byte ดวย IP ของเขา โดย Protocal ท ICMP-Seq (จะเปน Sequence Number เปนไปตามกฎ TCP/IP)
o ttl คออายของมนo time คอเวลาทใชในการสงขอมลกลบมาo เปนการทดสอบระบบเครอขายของเราวาการจราจรหนาแนนหรอ
ไม โดย Time จะเปลยนไปเรอยๆ คาสงสดทยอมรบได ไมทำาให network ชาคอ 200-300 Millisecond
o Package Lost ดวาก % หากม แสดงวาอปกรณ Switch Router
ทำางานหนกเกนไป หรอสายของเรามการเขาหวไมดo แกปญหา User Chilli Login ไมได
การแกไข Password หรอ ชอ ตอง Login เปน Root เทานนจงจะแกไขได
ไปทเมน System Administration User and Groups
จะพบ User ท Add เขาไป ใหคลกเลอก user ทจะแกไข และคลกทปม Properties
ใหแกตรง Username, Password ใหม เพอใหสามารถ Login
เขาใชได หากตองการเพมผใช ใหคลกทปม Add User
ใหพมพ Username : nong Fullname : Khun Nong Password : testing Confirm password : testing เพมใหมเขาไปไดเลย จากนนคลกทปม OK
o ปดโปรแกรม คลกท เมน File Quit
ทดสอบ Internet ใหเปด Web Browser ใน Linux โดยเปด Web Browser Fire Fox
ใส Username, Password ตามท TA แจกให แลวใหลองเขา Web ดไดเลย เชน Google.com ให Set Proxy กอนเปนแบบ
Auto Proxy (แลวใส Proxy Script) จงจะสามารถเขาดไดo Proxy Script เพอใชงาน Internet ในการอบรมo http://10.101.150.107/proxy.pac o http://10.101.140.194/proxy.pac
หรอไปทเมน System Preference Network Proxy
o และใหใสคา o http://10.101.150.107/proxy.pac o http://10.101.140.194/proxy.pac o จะ Set ตรงนกไดเหมอนกน ใหลองเขาไปท Website :
http://www.contos.org ไปทเมน System Administration Date&Time
o คลกท Network Time Protocal
o คลกท ntp.kku.ac.th
o จากนนคลกทปม OK
o มนจาก Sync กนทนทเลย
ตดตงโปรแกรมเพมเตม ไปทเมน Application Add/Remove Software
ใหกดปม Quit ไปกอน จากนนคลกทปม Force Quit
เนองจากโปรแกรมมนเรยกโปรแกรมน Run อยแลวเปน Background
ไปทเมน Appliation System Tools Software Updater
o เปนการสงใหมน Update อตโนมต ใหโปรแกรมทนสมย คลายกบ Service pack ของ Microsoft
Kill Process ไปทเมน System Administration System Monitor
o คลกท Tab Process
o ใหคลกท Yum_Updated
o จากนนคลกทปม End Process
o มนกจะหายไป ใหเอา Yum ออกใหหมด โดยสามารถดสถานะของเครองวาทำางานหนกหรอไม ใหดท Tab Resource
o CPU ใชก %o Memory ใชก %o Network ใชก byte ตอวนาทo หากเครองทำางานหนกๆ CPU จะขน % สงๆ
มาทเมน Application Add/Remove Software (จะเปนแบบ Graphic Mode)
o โดยเราจะมาลงโปรแกรมทจะตองใชกนo ใหลองมาท command line กน โดยไปท Application Accessories
Terminalo จากนนใหใชคำาสง
rpm – q freeradius แลวกดปม Enter
freeradius คอชอโปรแกรม -q เปนการคนหาวาโปรแกรมนตดตงในเครองนแลวหรอ
ยง โดยมนจะขนวา freeredius is not installed
ใชคำาสง yum install freeradius แลวกดปม Enter
โปรแกรมจะตดตง freeradius ใหในเครองของเรา โดยจะหา freeradius มาใหจาก Internet ซงเปนวธทงาย หากไมได ใหกดป ม Ctrl + C จะหลดออกจากโปรแกรม แตหากเปนวธยาก สามารถทำาไดโดย ใชแผน DVD เพราะ
จะเอาโปรแกรมจากแผน DVD
ในแผน DVD ไปท Folder centos โดยจะมโปรแกรม Linux
อยในน จากนนใหหาโปรแกรม freeradius มาเพอตดตงกอนเปนตวแรก ให double click ไดเลย
จะขนคำาวา install package ใหคลกทปม Apply
หากมนไมไปใหทำาดงน ไปท command line แลวใชคำาสง ls –
la จากนนกดปม Enter
ls หมายถง List
-la หมายถง List All Attribute (ใหแสดงรายละเอยดของไฟลอยางละเอยด)
ใหใชคำาสง cd / แลวกดปม Enter
cd หมายถง Change Directory
/ หมายถง root
โดยใหออกจาก directory ของทาน ใหไปท root
จากนนใชคำาสง ls – la แลวกดปม Enter
โดยจะเหนรายชอ Directory ตางๆ ใน Linux ทงหมด ใชคำาสง cd media แลวกด Enter เพอเขาไปท folder
media ไปยง Dirve ทใส DVD ไวแลว จากนนใหไปท เมน Preference Network Proxy
ใหกำาหนดคา IP ของ Proxy เปน 202.12.97.116 Port: 8088
จากนนให yum หากไมไดให reboot เครอง 1 ครง แลวจงจะ install freeradius ได คำาสง yum install
freeradius จากนนกดปม Enter
o หากใชคำาสง yum มนจะหาพวงใหเองอตโนมต
o จากนนใหกดปม Y ซงกอนการ install freeradius นน ให kill yum ออก
กอน ไปทเมน Application Add/Remove Software
o ไปคลกท Tab List
o จะขนรายชอ Software อยในนเยอะเลย o โปรแกรมทตองตดตงเพมเตมคอ
MySQL Server 2-nmap (เพอ Scan ตวเองและผอน) 1-MC Freeradius-MySQL PHP-GD (เพอแสดง Graphic ใน PHP
ได)
PHP-MySQL PHP-Mbstring (เพอแสดง Code ภาษา
อนไดดวย คอแสดงภาษาอนนอกจากภาษาองกฤษได)
1-PHP-Pearo คลกท Apply และคลกทปม Continue
อบรมวนท 19 กมภาพนธ 2553 คำาสงของ Linux จะใชตวอกษรตวเลก ทงหมด นอกจาก Parameter จงจะ
ใชตวอกษรตวใหญ ให Login เขา Root
ใน Commnad Line (ในกรณทไมสามารถตดตอผาน Graphic Mode ได กใหตดตงแบบ Command Line)
o พมพคำาสงดงน cd / cd media ls – la rpm –ivh mysql-server-5.0.773.el5x86-64.rpm
rpm เปนคำาสงในการตดตงโปรแกรม mysql-server-5.0.773.el5x86-64.rpm เปนชอโปรแกรม
start web server ใชคำาสงท command line ดงน service httpd start เวลาทดสอบตวเองใหใช
o เขา web browser แลวพมพคำาวา 127.0.0.1
แลวกดปม Enter
คำาสงทดสอบ yumo ps – fe lgrep yumo เปนการบอกวาใช Port อะไรได
ls php*.rpm เปนคำาสงด php ทกตว ทมนามสกล rpm ทจะตดตง
อยใน DVD และอยใน folder media, folder centos-5.4_final, folder centos
เครองวทยากร (เฉพาะคนทลงโปรแกรมไมไดใหมาทน)o Username : chillio Password : testingo Ip : 10.136.9.63o Port : 22o Folder : syslog ให copy folder นมาไวทเครองของเรา
ไปทเมน Place Connect to Server
o เลอก Secure Shell หรอ SSH
o ใส Ip และ Port โดยใหใสตาม SSH
หาก Copy Folder centos และ syslog ไวท Desktop กใหเรยกใชดวยคำาสงo cd desktop/o lso ls php* จะแสดงรายชอโปรแกร PHP ขนมาo ls mc*
rpm –ivh mc-4.6.la.35.el5.x86-64.rpm ซงโปรแกรมนจะคลายกบ Norton Commander
ls php* rpm –ivh php-gd-5.1.6-23.2.el5-3.x86-64.rpm ตดตง php-mbstring
ตดตง php-mysql
ตดตง imake
หรออาจใช yum install php* กไดo จะ Install โปรแกรม PHP ทกตวทมอย
ตดตง Auto Make
ตดตง PHP-level
ตดตง PHP-pear
ตดตง web min1.500-1 ใช config web interface
ใหไปท folder syslog ท desktop ใหเปดไฟล webmin ขนมา แลวคลกทปม Apply จากนนคลกทปม OK
สรปการตดตง วาม Software อะไรบางทตองตดตงในเครองo Freeradiuso Freeradius-mysqlo Mco Php-gdo Php-mbstringo Php-mysqlo Mysql-servero Webmin อยใน folder syslog
o Coova-chilli อยใน folder syslog
o Libopenssl อยใน folder syslog
Config Application ทตดตงและใหเปนระบบ โดยทาง อ.เชดเกยรต (วทยากร) จะ Demo ใหด เนองจากเวลาจำากด
o เปด Web Browser ขนมา
o http://127.0.0.1:10000 o Username : rooto Password : xxxxxxo หลงจาก login แลวจะเขาสโปรแกรม Webmino Config WebServer
การสราง Web ยอยขนมา เปนการทำา Virtual Host Port 80 http Port 443 https Document root เปน folder ทเกบหนาเวบในเครอง จะเปน default ใหโดยอตโนมต Directory อยท var/www/html จะเปนคา default เพอ
เอาไฟลหนาเวบไปเกบ คลกท Default Server เปน Virtual Server Config
Option เปนการกำาหนดคารายละเอยดการทำางานของ Web
Create Virtual Host ระบ Document root วาเกบอยท folder ใด (folder อน
ใหมทจะทำาใหเปน virtual host)
คลกทปม Create Now
ใหทำาท (ไลทำาไปทละตว)o Server
Apache Web Server Bind DNS Server
Create Master Zone คอขอมลของชอ Domain ชอของ Web
ตางๆ จะถกสรางขนไวใน Web
เองเลย Create Slave Zone จะดงขอมล
DNS จาก Server มา โดยจะไมสรางขนเอง (เปนตวสำารอง ตวทสอง)
o ตองสราง DNS Server
อยางนอย 2 ตว คอ DNS1 DNS2
NS ยอมาจาก Name Space
Forward แปลงจากชอเปน IP Revers แปลงจาก IP เปนชอ thnic.net รบจดทะเบยน domain
nameo เสยเงนคาจดทะเบยนป
ละ 800 บาท ไมรวม VAT
DHCP Server แจกหมายเลข IP
Address ใหเครองลกอตโนมต โดยไปคลกท Add New Subnet
ใหใสคาท Network address ใหใสหมายเลข
ip ของ ip class ทเราจะจายไปวาเปน ip อะไร
Subnet mark Address range แจกตงแตเทา
ไหรถงเทาไหร (หมายเลข) โดยปกตจะเรม Start ท 2 - 253 สวนเลข 1 และ 254 จะไปใสไวในอปกรณ network ตวอน
Server name ใสหมายเลข ip
ของ เครองทเปน DNS Server
เขาไป จากนนคลกท Create
Samba Windows File Sharing เปนการ Share file เหมอนใน
windows ทำาใหเครองทเปน Windows สามารถ Copy ขอมลจาก Server ได
โดยจะไปเขยนไฟลไวท /etc/samba/smb.conf โดยอตโนมต เวลาทำา share folder
ขนมาใหม Squid proxy server
เปนบรการของ Server เปน Server สำาหรบออก Internet
Config squid Port and networking ซง Port
ปกตจะอยท 3128 แตเราสามารถเปลยนหมายเลข Port
ได เชน ของ มข. จะเปน Port:8088 เปนตน (หรอ 8080,
8081 ทใชทวไป)
Memory Usage เปนพนท Ram
ในการทำางานของโปรแกรม Squid วาใชก Mb ซง Default จะอยท 8 MB แตกขนอยกบขนาด Haddisk และกจำานวนเครองดวย (ปกต 64 K ตอเครอง Client 1 ตว (จะเปนขนาดของ Ram ทควรจะใส)
หรอไมกควรใสเกน 50% ของ Ram ทมทงหมดในเครอง เปนตน
Cache Option กำาหนดพนทในการเกบ ปกตคา Default อยท 100 mb
o Directory : /var/spool/squid
o Size : 10000o 1 st level : 16o 2 nd level dirs : 256o จากนนคลกท Save
Access Control จะอนญาตให localhost ใช Proxy ไดเทานน (เครอง Server เอง) โดย Default ซงตองแกไขวาเครองไหนใชไดบาง โดยการ Add เพมเขาไป
โดยเครองจะไปเขยนไฟลใหเองชอ squid.conf
โปรแกรม Mysar เปนโปรแกรมใชสำาหรบแสดง log การทำางานของ Squid ออกมาหนาเวบ วาใครไปไหน ทำาอะไร เมอไหร อยางไร จะดงขอมลใน Log ของ Squid จดเปนหมวดหม ใหเราดอยางงายๆ
http://10.0.0.1/mysar ใหลบ folder install ออก
Config NAT (Network Address Translation) โดยตองทำา Router กอน จงจะทำาตรงนได
Net-ipv4.ip-forward = 1 จาก 0 ใหเปลยนเปน 1
Echo 1 / tee Reboot เปนเทคนคในการทำาใหเครองใน
องคกรทใช IP ปลอมสามารถออก Internet ได
หมายเลข IP ปลอม (Private IP)
หมายเลข IP จรง (Public IP Address)
IPV4 มเลข 4 ชด (หมดทงโลกม 232 = 4
พนลานกวาเบอร)
IP ปลอม สามารถใชงานไดฟร ตงเองได ซำากนได แตไมสามารถ Router
ออกจาก Internet ได การ NAT คอการจบคหมายเลข IP
จรงกบ IP ปลอม หาก IP ปลอมตองการออก Internet จะไปจบคกบ IP
จรง แลวจงจะออก Internet ได ไปทเมน Network Linux Firewall
Transparent Proxy ทำาใหเครอง Windows ในเครอขาย สามารถใช
Proxy Server ไดเองโดยอตโนมต โดยเขยนคำาสง Firewall
IP table (ลอง Search ใน google ด) Config MySQL
ไปท Server MySQL Database
Server จากนนใหคลกท Create a new database
ใหสรางฐานขอมลไดเลย โดยพมพชอฐานขอมลในชอง Database name
โดยชอตองเปนภาษาองกฤษเทานน
Charset ใหเลอกแบบ UTF8
หรอ Thai(TH) หากขอมลเราเปนภาษาไทย
กำาหนดสทธผใชงาน โดยคลกท global options จากนนใหคลกท User Permissions
o Root user ผดแลระบบของเราท Login อย
o Anonymous user ทไมมชอในระบบ ใน Server เรา สามารถสราง user ขนมาใหมได โดยคลกท Create new user
o จากนนใหคลกท database permissions ฐานขอมลทสรางขนมาจะกำาหนดสทธให user คนไหนมสทธใชได โดยคลกท Create new database permissions
o คลกทหวขอ Other เลอก Upload & Download โดย
ใชในการสง file ไปเกบไวท Server ไดเลย (คลาย mail)
การตรวจสอบการทำางานของระบบ Server การทำางานตางๆ วาทำางานเปนปกตหรอไม
o คลกทกลม Other System and Server Status โดยจะบอกวาโปรแกรมทตดตงเขาไปมอะไรบาง
o หากตวไหนทำางานอยด จะใชเครองหมาย
o หากตวไหนไมทำางาน จะใชเครองหมาย
o และสามารถเพมโปรแกรมทตองการตรวจสอบไดอก โดยคลกท Add Monitor of
Type กจะมรายการใหเลอกขนมา เปนการเพมจำานวนโปรแกรมเขาไปอก ใหตรวจสอบการทำางานแทนเรา
o MRPG รายงานปรมาณขอมลจาก Router ซงจะอยใน Folder Syslog ตองตดตงเพม (ตว MRPG)
o จบขอมล Log จาก Router มา Plot เปนกราฟใหเราด โดยจะรายงานเปนขอมล Upload กบ Download
เปน KB/วนาท
o Bandwidth Internet Network 1 MB ความเรวสงสด 100 K ซงปกตจะม Header จะไมเตม
Freeradius เปนโปรแกรมมองคประกอบพนฐาน 3 สวนคอ
o Access Cliento NAS (Network Access
Server) เชอมปลายทางกบ Radius Server ให
o Radius Server เปนตวเกบบนทกขอมลรายชอผใชเอาไว
Radius เปนคนเกบรายชอผใชเอา
ไว และมคนถามไหม กตามกลบไป หากถกกไปได หากไมถกกไมใหไป
กำาหนดให Radius Server คยกบ Radius Client ทกตวกอน
o IP ของ NAS
o Share Secret (รหสลบของ Radius) หากรหสลบไมตรงกนจะไมสามารถคยกนได
o เลอกยหอ รน Server หากไมรรนอะไร ใหเลอกแบบ Standard Radius
Access Client NAS Radius Server
o กำาหนดคาบนตว NAS ใหตดตอ Radius ได โดยใชหมายเลข IP ของ DNS
Server เขาไปo ใช Protocal UDP ในการ
ตดตอระหวาง NAS กบ Radius Server ใช Port : 1812,
1813 ใน NAS กบ Radius
Server ตองตง Port ใหตรงกนดวย
o รหสลบจะตรวจสอบรหสลบทกตวอกษร อกษรตวใหญ ตวเลก จะถอวาตางกน
o โดยใช Password คนละตวได ในแตละค แตละคจะตองเปนตวเดยวกน
Share Secreto Authentication ตรวจสอบ
Username, Passwordo Accounting Share Secret
ตอนท Radius Share ตอบกบมาวาอนญาตหรอไมอนญาต
o Port : 1812 ทดสอบเขาระบบ (รองขอไป)
o Port : 1813 Radius ตอบกลบมา
o ใชคำาสง radtest chilli test 127.0.0.1 0 testing 123
Radtest หมายถง คำาสงในการทดสอบการทำางานของ Radius Server
Chilli หมายถง ชอผใชใน Radius
Test หมายถง Password
127.0.0.1 หมายถง IP Radius
0 หมายถง Port ทตดตอสอสาร
Testing 123 หมายถง share secret (รหสลบ)
o หาก Accept คออนญาตo หาก Access Reject คอไม
อนญาต สาเหตท Reject
ไมมสทธเขาไปอาน Username, Password อยใน file shadow
ตองไปแกไขในไฟล radius.conf
#user = raduisd
#group = radius
เครองหมาย # หมายถง ไมตองอานบรรทดน ขามไปเลย
o หาก Username, Password
อยใน MySQL
o Radius (ฐานขอมล)
Radcheck (ตาราง)
จะม field ตางๆ ดงน Username Attribute Op Value
User Group (ตาราง)
จะม field ตางๆ ดงน Username Group name ใชในการจด
กลมผใชออกเปนกลมๆ
Rag group check (ตาราง) จะม field
ตางๆ ดงน Groupname Attribute Value ใชในการ
กำาหนดนโยบาย
o ใหเอา #SQL โดยใหเอาเครองหมาย # หนาคำาวา SQL ออก คอใหมาอานท SQL ไมตองไปอานท Shadow
Daloradius อยใน Folder Syslog
o เพม Username และ Password ผใชเขาไปในฐานขอมล SQL ใน Radius
o โดยตองตดตงไวท /var/www/html หรอไมตองอยใน Folder html กได
o คำาสงระเบด file ทบบอดไวคอคำาสง
tar zxvf
mv ชอเกา ชอใหม mv หมายถง
move (เปลยนชอ)
chown –r apache:apache /var/www/radius
chown หมายถง เปลยนสถานะเจาของ Radius ใหเปนของ Apache
chmod 666 … daloradius.conf.php
chmod หมายถง เปลยนสทธการอาน-
เขยนไฟล ไมใหมสทธในการแกไข
o mysql-daloradius.sql จะสรางโครงสรางตารางใหโดยอตโนมต
o coova-chilli อยตรงกลางไปตดตอ Radius Server ให
เปนโปรแกรม Redirect Authentication เปนตว NAS ในองคประกอบของ Free Radius Server
o ใหแกไข Strat-chilli = 1 ใหแกไขใหเปน 1 มนจะ Start
เองทกครง เมอเปดเครองใหม
o Syslog-ng เกบ Log จากทกโปรแกรมท Run บน Server
ใหมารวมอยทเดยวกน ตามท พรบ. กำาหนด โดยใช Webmin ในการ Config
ตดตง NTP Time Server ตงเวลาใหมความผดพลาดไมเกน 10 Millisecond