Centos 5.3 Authen Log Server

  • Uploaded by: Chonlathit Wanpean
  • 0
  • 0
  • June 2020
  • PDF

This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA


Overview

Download & View Centos 5.3 Authen Log Server as PDF for free.

More details

  • Words: 810
  • Pages: 29
คูมือการติดตั้งลีนุกซ CentOS-5.3 Authentication with BUU-Management And Sylog-NG โดย : นายการุณ บุญครอบ เจาพนักงานรังสีการแพทยชาํ นาญงาน โรงพยาบาลตาลสุม จังหวัดอุบลราชธานี

เครื่องมือและอุปกรณที่ใชในการทํา Authentication Server 1. เครื่องแมขายหรือ PC Server มี LAN CARD 2 ใบ พรอมอุปกรณ 1 ชุด สามารถเชื่อมตออินเตอรเน็ตได 2. เครื่องลูกขายอาจจะเปน Notebook หรือ PC ที่มี LAN Card ระบบปฏิบัติการ WindowsXP 3. แผนติดตั้งลีนุกซ CentOS-5.3-i386-DVD จํานวน 1 แผน ดาวนโหลดไดจาก http://mirror1.ku.ac.th/centos/5.3/isos/i386/CentOS-5.3-i386-bin-DVD.iso ไฟล checksum http://mirror1.ku.ac.th/centos/5.3/isos/i386/md5sum.txt 4. ไฟลติดตั้ง Hotspot จาก http://hospital.moph.go.th/talsum/oldweb/Hotspot.tar.gz 5. โปรแกรม WinSCP http://hospital.moph.go.th/talsum/oldweb/winscpsetup.rar 6. โปรแกรม Puttty http://hospital.moph.go.th/talsum/oldweb/putty.rar

1. ใสแผนติดตั้งลีนุกซ CentOS-5.3-i386-DVD และเซ็ตไบออส ให Boot จาก DVD-ROM ถึงตรงนี้ใหกด Enter ผานไป

2. ถึงขั้นตอนการตรวจสอบแผน DVD ไมตองตรวจสอบก็ได(เสียเวลา) เลือก Skip

3. คลิกเลือก Next

4. ภาษาในระหวางการติดตัง้ คาดีฟอลทเปนอังกฤษอยูแ ลวคลิก Next

5. คียบอรดเปน U.S. English อยูแลวคลิก Next

6. จะมีคําเตือนวาขอมูลทั้งหมดในฮารดดิสกจะหายไป ไมตองสนใจคลิกเลือก Yes

7. การแบงพารทิชันฮารดดิสกเลือก Create custom layout แลวคลิก Next เพราะเราจะจัดการแบงเอง

8. คลิกที่ Free ให Active แลวคลิกที่ New

9. ที่ Mout Point คลิกเลือก /boot ขนาด 100 MB. แลวคลิก OK

10. คลิกที่ Free ให Active แลวคลิกที่ New

11. ตรง File System Type เลือกเปน swap ขนาดใสเปน 2 เทาของ RAM (แตไมเกิน 2048 MB.)

12. คลิกที่ Free ให Active แลวคลิกที่ New

13. Mount Point เลือก / ขนาดเลือกเปนใชทั้งหมดและเปน primary partition จากนั้นคลิก OK

14. แบงพารทชิ ันเรียบรอยแลวคลิก Next ตอไป

15. ถึงขั้นตอนการติดตั้ง Grub boot loader ไมตองทําอะไรคลิก Next

16 การกําหนดคาการดแลนใบที่ 1 หรือ eth0 ใหคลิกที่ Edit

17. คลิกที่ Manual configuration และใสคา IP/Netmask ตรง IPv6 ไมตองเลือก แลวคลิก OK

18. ตั้งชื่อเครื่อง (Hostname ) พรอมทั้งใสคา Gateway และ DNS

19. เลือกเขตเวลาเปน Asia/Bangkok จากรูปแผนที่แลวคลิก Next ตอไป

20. ถึงตรงนี้ใหใสรหัสผานของ root 2 ครั้งใหเหมือนกัน

21. การเลือก Packages ที่จะติดตั้ง ถาใหงายก็ตามคาดีฟอลทนั่นเลย คลิก Next

22. ถึงตรงนี้กําลังจะติดตั้ง CentOS ใหคลิก Next ตอไป

23. กําลังฟอรแมทพารทิชัน

24. ชวงนี้กําลังติดตั้ง Packages อาจจะใชเวลานานพอสมควร

25. เมื่อติดตั้ง Packages เสร็จใหนําแผน DVD ออก เสร็จแลวคลิกที่ Reboot

26. เครื่องกําลัง Boot

27. มาถึงหนา Welcome ใหคลิก Forward ตอไป

28. ตั้งคา Firewall ใหคลิกเลือก Disable แลวคลิก Forward ตอไป

29. จะมีคําเตือนเกี่ยวกับระบบความปลอดภัย คลิกที่ Yes

30. ถึงหนา SELinux ใหคลิกเลือก Disable แลวคลิก Forward ตอไป

31. จะมีคําเตือนของระบบ SELinux คลิกเลือกที่ Yes

32. ถึงหนา Date and Time ไมตองทําอะไรใหคลิก Forward ตอไป

33. ถึงหนานีใ้ หสรางชื่อผูใชงานในระบบลีนุกซขึ้นมา 1 ชื่อกอน

34. หนาการตัง้ คา Sound Card ใหคลิก Forward ตอไป

35. มาถึงหนา Additonal CDs ใหคลิกที่ Finish

36. ระบบจะ Reboot อีก 1 ครั้ง ใหคลิกที่ OK

37. เครื่องกําลัง Boot อีกครั้ง

38. มาถึงหนาตางล็อคอินใหใสชื่อยูสเซอรเปน root แลวกดปุม Enter

39. ใสรหัสผานของ root ตามที่ไดตั้งไว แลวกดปุม Enter

40. เมื่อล็อคอินเขามาแลว ใหคลิกเมาสขวาที่เดสกทอป แลวเลือก Open Terminal

41. ทดสอบ ping www.yahoo.com ดูวาเครื่องสามารถออกอินเตอรเน็ตไดหรือไม ถาขึ้นแบบนี้ถือวา OK

42. เขาไปที่ไดเรคทอรี home แลวสั่งดาวนโหลด wget http://hospital.moph.go.th/talsum/oldweb/Hotspot.tar.gz

43. สั่งแตกไฟลที่ดาวนโหลดมาโดย tar zxvf Hotspot.tar.gz

44. เขาไปที่ไดเรคทอรี Hotspot แลวสั่ง ./install

45. จากนั้นรอเพื่อดาวนโหลดและติดตั้ง Hotspot And Syslog-ng พอติดตั้งเสร็จเครื่องจะ Reboot อีก 1 ครั้ง

46. พอเครื่องบูตมาอีกครั้งจะเปน runlevel 3 คือ text mode นั่นเอง

47. มาถึงตอนนี้แสดงวาการติดตั้ง Authentication And Syslog-ng เสร็จแลว

ตอไปเปนการทดสอบใชงานโดยนําเครื่องลูกขายมาตอเขาที่การดแลนใบที่ 2 (eth1) เครื่องลูกขายก็จะ ไดรับเบอรไอพีเปนเบอรตั้งแต 192.168.2.16 - 192.168.2.254 เมื่อตอแลวสามารถทดสอบเขาใชงานอินเตอรเน็ต โดยระบบ Authentication โดยยูสเซอรทไี่ ดเพิ่มไวในระบบแลวมีดังนี้ Username = 713 Password = 11111111 Username = supervisor Password 123456 Username = user1 Password = 123456 Username = test Password = 123456

- โปรแกรมจัดการกลุมและขอมูลผูใชงานระบบ Authen ของ ม.บูรพา ผานทางเว็บเบราวเซอร http://192.168.2.1/wifi/admin Username = administrator Password = password - หนาจัดการฐานขอมูล MySQL ผานทางเว็บเบราวเซอร http://192.168.2.1/phpmyadmin Username = root Password = 123456 - หนาจัดการ ezradius เพื่อจัดการกับกลุมและการ Kick User ผานทางเว็บเบราวเซอร http://192.168.2.1/ezradius User = admin Password = password

- ดูขอมูล Syslog-ng ดูรายงานสถานะของ Syslog-Ng โดยผานเว็บเบราวเซอร http://192.168.2.1/phpsyslogviewer Username = myuser Password = mypassword - ดู Squid Report จาก sarg ซึ่งปกติจะสรางเองโดยอัตโนมัติทุกวัน แตถาจะสรางเองใหเขาเปน root แลวสั่ง sarg แลวดูรายงาน sarg จากทางเว็บเบราวเซอร http://192.168.2.1/sarg - ดูรายงานของ RadiusContex ซึ่งตั้งเวลาใหสรางทุก 1 ชั่วโมง แตทดลองสรางเองโดยเขาเปน root และสั่งดังนี้ /root/radiusContext-1.93/raddetail /var/log/radius/radacct/*/* /root/radiusContext-1.93/stdreport -D /var/www/html/radius-report เขาดูรายงานทางเว็บเบราวเซอร http://192.168.2.1/radius-report - ดูขอมูลตาง ๆ ของเครื่องจาก phpsysinfo ทางเว็บเบราวเซอร http://192.168.2.1/phpsysinfo - ดูขอมูล bandwidthd จากเว็บเบราวเซอร http://192.168.2.1/bandwidthd ####################################################################################### Tips 1. วิธีแกกรณีลืม password root ของ mysql ขั้นตอนแรก หยุดการทํางานของ service mysql ใน linux ตองล็อคอินเปน root กอน แลวสั่งโดย service mysql stop จากนั้น run คําสั่ง mysqld_safe --skip-grant-tables & จากนั้น เรา login เขา mysql root โดยไมมี password ดังนี้ mysql -uroot mysql ที่ชองคําสั่งใหพิมพ UPDATE user SET password=PASSWORD("abcd") WHERE user="root"; FLUSH PRIVILEGES; ตอนนี้ root password ของ mysql จะถูกเปลี่ยนเปน abcd ตามที่เราแกไขและสามารถใชไดตอไป

2. การแกปญหากรณีที่ User ของ radius คางในระบบ แลวล็อคอินไมได ใหล็อคอินเปน root กอนแลวสั่งดังนี้ - ดูรายชื่อผูที่คา งในระบบโดย radwho - เตะผูที่ใชงานที่คางออกจากระบบโดย radzap -u ชื่อผูที่คาง localhost testing123 เชน radzap -u supervisor localhost testing123 3. หากเปลี่ยนรหัสผาน root password ของ MySQL แลวจะตองตามเปลี่ยนไฟลคอนฟกของระบบ Authen ดังนี้ 3.1 Freeradius - /etc/raddb/sql.conf 3.2 ระบบจัดการผูใชงานของ ม.บูรพา - /var/www/html/wifi/admin/include/config.inc.php 3.3 ระบบจัดการผูใชงานของ ezradius - /var/www/html/ezradius/Connections/cnRadius.php 3.4 ระบบ phpsyslogviewer - /var/www/html/phpsyslogviewer/config.php - /root/syslog2mysql.sh 4. หากตองการเปลี่ยนวงไอพีภายใน(tun0) จาก 192.168.2.0/24 เปนวงอื่น จะตองตามเปลี่ยนไฟลตอไปนี้ 4.1 ระบบของ Chillispot - /etc/chilli.conf 4.2 ระบบ Firewall - /etc/firewall.iptables 4.3 ระบบพร็อกซี Squid - /etc/squid/squid.conf 5. การใชงาน crontab หลายๆคนนาจะมีบางที่มีความจําเปนที่จะตองตั้งเวลาใหเครื่องของเราทํางานบางอยางใหโดยอัตโนมัติ ใน เวลาที่เราตองการ เชน ทุกๆวันเวลาเที่ยงคืนเราตองการใหมีการสั่งรัน script เพื่อ backup ขอมูล ไอครั้นจะมานั่งรอ เวลาใหถึงเทีย่ งคืนแลวก็มานั่งสั่งรัน script ดวยตัวเองมันก็ออกจะเกินไปหนอย ถาจะใหดีพอถึงเวลาเที่ยงคืน ระบบ มันก็ควรจะ backup ใหเองโดยอัตโนมัติเลย ซึ่งถาอยากจะใหเปนเชนนั้นก็ไมยากเพราะ linux มีเครื่องมือที่จะชวย แกปญหาในเรือ่ งนี้มาให อยูแ ลวในตัวไมตอ งลงอะไรเพิม่ นั่นก็คือ crontab นะเองครับ วิธีการใชงาน crontab ครับ

step 1: เขา terminal แลวก็พมิ พ nano /etc/crontab รูปแบบการเขียน crontab คราวๆดังนี้ # m h dom mon dow command *** อธิบายเพิม่ เติมครับ *** ...................................................................................................................................................................................... Field มีคา รายละเอียด ...................................................................................................................................................................................... m(minute) 0-59 เวลาเปนนาที จะสั่งใหคําสั่งที่กําหนดทํางานทันทีเมื่อถึง h(hour) 0-23 เวลาเปนชัว่ โมง จะสั่งใหคําสั่งที่กําหนดทํางานทันทีเมื่อถึง dom(day of month) 1-31 เวลาเปนวัน จะสั่งใหคําสั่งที่กําหนดทํางานทันทีเมื่อถึง mon(month) 1-12 เวลาเปนเดือน จะสั่งใหคําสั่งที่กําหนดทํางานทันทีเมื่อถึง dow(day of week) 0-6 วันของแตละสัปดาห มีคาดังนี้(อาทิตย=0,จันทร=1,...,เสาร=6) command คําสั่ง เราสามารถกําหนดคําสั่งหรือ script ที่ตองการรันลงไปได ...................................................................................................................................................................................... step 2: เขียนคําสั่งลงไป เชน # m h dom mon dow command 0 0 * * * /home/rooney/backup.sh เปนการสั่งใหรัน backup script เวลา 24.00 น. ของทุกวัน โดยเครื่องหมาย * หมายถึงเอาทั้งหมด อยางกรณีขางตน เครื่องหมาย * ตรง dom หมายถึงทําทุกๆวันของเดือน step 3: หลังจากสราง crontab เสร็จก็ save ซะครับ แตถาอยากจะแกไขก็ใหพิมพ nano /etc/crontab แหลงขอมูลอางอิง การทํา Wireless LAN Controller ดวย Chillispot แบบ web login + freeradius + mysql + transparent proxy http://mamboeasy.psu.ac.th/~wiboon.w/content/view/58/40/ CentOS 5.3 +Gigazaa_V1 http://www.linuxthai.org/forum/index.php?topic=6698.0 ทีละบรรทัด กับ centos5.2+freeradius+chillispot+phpmyprepaid+อื่นๆ

http://www.linuxthai.org/forum/index.php?topic=5838.0 Ubuntu 8.04-Chilli-Freeradius-EZ-Webmin-LOG แบบบาน ๆ

ftp://www.brm3.net/Ubuntu8.04_chilli_freeradius.pdf ########################################################################################

Related Documents

Server Log
April 2020 4
Server Log
June 2020 4
Audit Log Server
June 2020 9
Centos Book
April 2020 2
53
October 2019 64

More Documents from ""

Clark Connect Thai
May 2020 7
May 2020 7
Web Server Freebsd 7.2
June 2020 16