คูมือการติดตั้งลีนุกซ CentOS-5.3 Authentication with BUU-Management And Sylog-NG โดย : นายการุณ บุญครอบ เจาพนักงานรังสีการแพทยชาํ นาญงาน โรงพยาบาลตาลสุม จังหวัดอุบลราชธานี
เครื่องมือและอุปกรณที่ใชในการทํา Authentication Server 1. เครื่องแมขายหรือ PC Server มี LAN CARD 2 ใบ พรอมอุปกรณ 1 ชุด สามารถเชื่อมตออินเตอรเน็ตได 2. เครื่องลูกขายอาจจะเปน Notebook หรือ PC ที่มี LAN Card ระบบปฏิบัติการ WindowsXP 3. แผนติดตั้งลีนุกซ CentOS-5.3-i386-DVD จํานวน 1 แผน ดาวนโหลดไดจาก http://mirror1.ku.ac.th/centos/5.3/isos/i386/CentOS-5.3-i386-bin-DVD.iso ไฟล checksum http://mirror1.ku.ac.th/centos/5.3/isos/i386/md5sum.txt 4. ไฟลติดตั้ง Hotspot จาก http://hospital.moph.go.th/talsum/oldweb/Hotspot.tar.gz 5. โปรแกรม WinSCP http://hospital.moph.go.th/talsum/oldweb/winscpsetup.rar 6. โปรแกรม Puttty http://hospital.moph.go.th/talsum/oldweb/putty.rar
1. ใสแผนติดตั้งลีนุกซ CentOS-5.3-i386-DVD และเซ็ตไบออส ให Boot จาก DVD-ROM ถึงตรงนี้ใหกด Enter ผานไป
2. ถึงขั้นตอนการตรวจสอบแผน DVD ไมตองตรวจสอบก็ได(เสียเวลา) เลือก Skip
3. คลิกเลือก Next
4. ภาษาในระหวางการติดตัง้ คาดีฟอลทเปนอังกฤษอยูแ ลวคลิก Next
5. คียบอรดเปน U.S. English อยูแลวคลิก Next
6. จะมีคําเตือนวาขอมูลทั้งหมดในฮารดดิสกจะหายไป ไมตองสนใจคลิกเลือก Yes
7. การแบงพารทิชันฮารดดิสกเลือก Create custom layout แลวคลิก Next เพราะเราจะจัดการแบงเอง
8. คลิกที่ Free ให Active แลวคลิกที่ New
9. ที่ Mout Point คลิกเลือก /boot ขนาด 100 MB. แลวคลิก OK
10. คลิกที่ Free ให Active แลวคลิกที่ New
11. ตรง File System Type เลือกเปน swap ขนาดใสเปน 2 เทาของ RAM (แตไมเกิน 2048 MB.)
12. คลิกที่ Free ให Active แลวคลิกที่ New
13. Mount Point เลือก / ขนาดเลือกเปนใชทั้งหมดและเปน primary partition จากนั้นคลิก OK
14. แบงพารทชิ ันเรียบรอยแลวคลิก Next ตอไป
15. ถึงขั้นตอนการติดตั้ง Grub boot loader ไมตองทําอะไรคลิก Next
16 การกําหนดคาการดแลนใบที่ 1 หรือ eth0 ใหคลิกที่ Edit
17. คลิกที่ Manual configuration และใสคา IP/Netmask ตรง IPv6 ไมตองเลือก แลวคลิก OK
18. ตั้งชื่อเครื่อง (Hostname ) พรอมทั้งใสคา Gateway และ DNS
19. เลือกเขตเวลาเปน Asia/Bangkok จากรูปแผนที่แลวคลิก Next ตอไป
20. ถึงตรงนี้ใหใสรหัสผานของ root 2 ครั้งใหเหมือนกัน
21. การเลือก Packages ที่จะติดตั้ง ถาใหงายก็ตามคาดีฟอลทนั่นเลย คลิก Next
22. ถึงตรงนี้กําลังจะติดตั้ง CentOS ใหคลิก Next ตอไป
23. กําลังฟอรแมทพารทิชัน
24. ชวงนี้กําลังติดตั้ง Packages อาจจะใชเวลานานพอสมควร
25. เมื่อติดตั้ง Packages เสร็จใหนําแผน DVD ออก เสร็จแลวคลิกที่ Reboot
26. เครื่องกําลัง Boot
27. มาถึงหนา Welcome ใหคลิก Forward ตอไป
28. ตั้งคา Firewall ใหคลิกเลือก Disable แลวคลิก Forward ตอไป
29. จะมีคําเตือนเกี่ยวกับระบบความปลอดภัย คลิกที่ Yes
30. ถึงหนา SELinux ใหคลิกเลือก Disable แลวคลิก Forward ตอไป
31. จะมีคําเตือนของระบบ SELinux คลิกเลือกที่ Yes
32. ถึงหนา Date and Time ไมตองทําอะไรใหคลิก Forward ตอไป
33. ถึงหนานีใ้ หสรางชื่อผูใชงานในระบบลีนุกซขึ้นมา 1 ชื่อกอน
34. หนาการตัง้ คา Sound Card ใหคลิก Forward ตอไป
35. มาถึงหนา Additonal CDs ใหคลิกที่ Finish
36. ระบบจะ Reboot อีก 1 ครั้ง ใหคลิกที่ OK
37. เครื่องกําลัง Boot อีกครั้ง
38. มาถึงหนาตางล็อคอินใหใสชื่อยูสเซอรเปน root แลวกดปุม Enter
39. ใสรหัสผานของ root ตามที่ไดตั้งไว แลวกดปุม Enter
40. เมื่อล็อคอินเขามาแลว ใหคลิกเมาสขวาที่เดสกทอป แลวเลือก Open Terminal
41. ทดสอบ ping www.yahoo.com ดูวาเครื่องสามารถออกอินเตอรเน็ตไดหรือไม ถาขึ้นแบบนี้ถือวา OK
42. เขาไปที่ไดเรคทอรี home แลวสั่งดาวนโหลด wget http://hospital.moph.go.th/talsum/oldweb/Hotspot.tar.gz
43. สั่งแตกไฟลที่ดาวนโหลดมาโดย tar zxvf Hotspot.tar.gz
44. เขาไปที่ไดเรคทอรี Hotspot แลวสั่ง ./install
45. จากนั้นรอเพื่อดาวนโหลดและติดตั้ง Hotspot And Syslog-ng พอติดตั้งเสร็จเครื่องจะ Reboot อีก 1 ครั้ง
46. พอเครื่องบูตมาอีกครั้งจะเปน runlevel 3 คือ text mode นั่นเอง
47. มาถึงตอนนี้แสดงวาการติดตั้ง Authentication And Syslog-ng เสร็จแลว
ตอไปเปนการทดสอบใชงานโดยนําเครื่องลูกขายมาตอเขาที่การดแลนใบที่ 2 (eth1) เครื่องลูกขายก็จะ ไดรับเบอรไอพีเปนเบอรตั้งแต 192.168.2.16 - 192.168.2.254 เมื่อตอแลวสามารถทดสอบเขาใชงานอินเตอรเน็ต โดยระบบ Authentication โดยยูสเซอรทไี่ ดเพิ่มไวในระบบแลวมีดังนี้ Username = 713 Password = 11111111 Username = supervisor Password 123456 Username = user1 Password = 123456 Username = test Password = 123456
- โปรแกรมจัดการกลุมและขอมูลผูใชงานระบบ Authen ของ ม.บูรพา ผานทางเว็บเบราวเซอร http://192.168.2.1/wifi/admin Username = administrator Password = password - หนาจัดการฐานขอมูล MySQL ผานทางเว็บเบราวเซอร http://192.168.2.1/phpmyadmin Username = root Password = 123456 - หนาจัดการ ezradius เพื่อจัดการกับกลุมและการ Kick User ผานทางเว็บเบราวเซอร http://192.168.2.1/ezradius User = admin Password = password
- ดูขอมูล Syslog-ng ดูรายงานสถานะของ Syslog-Ng โดยผานเว็บเบราวเซอร http://192.168.2.1/phpsyslogviewer Username = myuser Password = mypassword - ดู Squid Report จาก sarg ซึ่งปกติจะสรางเองโดยอัตโนมัติทุกวัน แตถาจะสรางเองใหเขาเปน root แลวสั่ง sarg แลวดูรายงาน sarg จากทางเว็บเบราวเซอร http://192.168.2.1/sarg - ดูรายงานของ RadiusContex ซึ่งตั้งเวลาใหสรางทุก 1 ชั่วโมง แตทดลองสรางเองโดยเขาเปน root และสั่งดังนี้ /root/radiusContext-1.93/raddetail /var/log/radius/radacct/*/* /root/radiusContext-1.93/stdreport -D /var/www/html/radius-report เขาดูรายงานทางเว็บเบราวเซอร http://192.168.2.1/radius-report - ดูขอมูลตาง ๆ ของเครื่องจาก phpsysinfo ทางเว็บเบราวเซอร http://192.168.2.1/phpsysinfo - ดูขอมูล bandwidthd จากเว็บเบราวเซอร http://192.168.2.1/bandwidthd ####################################################################################### Tips 1. วิธีแกกรณีลืม password root ของ mysql ขั้นตอนแรก หยุดการทํางานของ service mysql ใน linux ตองล็อคอินเปน root กอน แลวสั่งโดย service mysql stop จากนั้น run คําสั่ง mysqld_safe --skip-grant-tables & จากนั้น เรา login เขา mysql root โดยไมมี password ดังนี้ mysql -uroot mysql ที่ชองคําสั่งใหพิมพ UPDATE user SET password=PASSWORD("abcd") WHERE user="root"; FLUSH PRIVILEGES; ตอนนี้ root password ของ mysql จะถูกเปลี่ยนเปน abcd ตามที่เราแกไขและสามารถใชไดตอไป
2. การแกปญหากรณีที่ User ของ radius คางในระบบ แลวล็อคอินไมได ใหล็อคอินเปน root กอนแลวสั่งดังนี้ - ดูรายชื่อผูที่คา งในระบบโดย radwho - เตะผูที่ใชงานที่คางออกจากระบบโดย radzap -u ชื่อผูที่คาง localhost testing123 เชน radzap -u supervisor localhost testing123 3. หากเปลี่ยนรหัสผาน root password ของ MySQL แลวจะตองตามเปลี่ยนไฟลคอนฟกของระบบ Authen ดังนี้ 3.1 Freeradius - /etc/raddb/sql.conf 3.2 ระบบจัดการผูใชงานของ ม.บูรพา - /var/www/html/wifi/admin/include/config.inc.php 3.3 ระบบจัดการผูใชงานของ ezradius - /var/www/html/ezradius/Connections/cnRadius.php 3.4 ระบบ phpsyslogviewer - /var/www/html/phpsyslogviewer/config.php - /root/syslog2mysql.sh 4. หากตองการเปลี่ยนวงไอพีภายใน(tun0) จาก 192.168.2.0/24 เปนวงอื่น จะตองตามเปลี่ยนไฟลตอไปนี้ 4.1 ระบบของ Chillispot - /etc/chilli.conf 4.2 ระบบ Firewall - /etc/firewall.iptables 4.3 ระบบพร็อกซี Squid - /etc/squid/squid.conf 5. การใชงาน crontab หลายๆคนนาจะมีบางที่มีความจําเปนที่จะตองตั้งเวลาใหเครื่องของเราทํางานบางอยางใหโดยอัตโนมัติ ใน เวลาที่เราตองการ เชน ทุกๆวันเวลาเที่ยงคืนเราตองการใหมีการสั่งรัน script เพื่อ backup ขอมูล ไอครั้นจะมานั่งรอ เวลาใหถึงเทีย่ งคืนแลวก็มานั่งสั่งรัน script ดวยตัวเองมันก็ออกจะเกินไปหนอย ถาจะใหดีพอถึงเวลาเที่ยงคืน ระบบ มันก็ควรจะ backup ใหเองโดยอัตโนมัติเลย ซึ่งถาอยากจะใหเปนเชนนั้นก็ไมยากเพราะ linux มีเครื่องมือที่จะชวย แกปญหาในเรือ่ งนี้มาให อยูแ ลวในตัวไมตอ งลงอะไรเพิม่ นั่นก็คือ crontab นะเองครับ วิธีการใชงาน crontab ครับ
step 1: เขา terminal แลวก็พมิ พ nano /etc/crontab รูปแบบการเขียน crontab คราวๆดังนี้ # m h dom mon dow command *** อธิบายเพิม่ เติมครับ *** ...................................................................................................................................................................................... Field มีคา รายละเอียด ...................................................................................................................................................................................... m(minute) 0-59 เวลาเปนนาที จะสั่งใหคําสั่งที่กําหนดทํางานทันทีเมื่อถึง h(hour) 0-23 เวลาเปนชัว่ โมง จะสั่งใหคําสั่งที่กําหนดทํางานทันทีเมื่อถึง dom(day of month) 1-31 เวลาเปนวัน จะสั่งใหคําสั่งที่กําหนดทํางานทันทีเมื่อถึง mon(month) 1-12 เวลาเปนเดือน จะสั่งใหคําสั่งที่กําหนดทํางานทันทีเมื่อถึง dow(day of week) 0-6 วันของแตละสัปดาห มีคาดังนี้(อาทิตย=0,จันทร=1,...,เสาร=6) command คําสั่ง เราสามารถกําหนดคําสั่งหรือ script ที่ตองการรันลงไปได ...................................................................................................................................................................................... step 2: เขียนคําสั่งลงไป เชน # m h dom mon dow command 0 0 * * * /home/rooney/backup.sh เปนการสั่งใหรัน backup script เวลา 24.00 น. ของทุกวัน โดยเครื่องหมาย * หมายถึงเอาทั้งหมด อยางกรณีขางตน เครื่องหมาย * ตรง dom หมายถึงทําทุกๆวันของเดือน step 3: หลังจากสราง crontab เสร็จก็ save ซะครับ แตถาอยากจะแกไขก็ใหพิมพ nano /etc/crontab แหลงขอมูลอางอิง การทํา Wireless LAN Controller ดวย Chillispot แบบ web login + freeradius + mysql + transparent proxy http://mamboeasy.psu.ac.th/~wiboon.w/content/view/58/40/ CentOS 5.3 +Gigazaa_V1 http://www.linuxthai.org/forum/index.php?topic=6698.0 ทีละบรรทัด กับ centos5.2+freeradius+chillispot+phpmyprepaid+อื่นๆ
http://www.linuxthai.org/forum/index.php?topic=5838.0 Ubuntu 8.04-Chilli-Freeradius-EZ-Webmin-LOG แบบบาน ๆ
ftp://www.brm3.net/Ubuntu8.04_chilli_freeradius.pdf ########################################################################################