Centos 5.3 Authen Log Server

คูมือการติดตั้งลีนุกซ CentOS-5.3 Authentication with BUU-Management And Sylog-NG โดย : นายการุณ บุญครอบ เจาพนักงานรังสีการแพทยชาํ นาญงาน โรงพยาบาลตาลสุม จังหวัดอุบลราชธานี

เครื่องมือและอุปกรณที่ใชในการทํา Authentication Server 1. เครื่องแมขายหรือ PC Server มี LAN CARD 2 ใบ พรอมอุปกรณ 1 ชุด สามารถเชื่อมตออินเตอรเน็ตได 2. เครื่องลูกขายอาจจะเปน Notebook หรือ PC ที่มี LAN Card ระบบปฏิบัติการ WindowsXP 3. แผนติดตั้งลีนุกซ CentOS-5.3-i386-DVD จํานวน 1 แผน ดาวนโหลดไดจาก http://mirror1.ku.ac.th/centos/5.3/isos/i386/CentOS-5.3-i386-bin-DVD.iso ไฟล checksum http://mirror1.ku.ac.th/centos/5.3/isos/i386/md5sum.txt 4. ไฟลติดตั้ง Hotspot จาก http://hospital.moph.go.th/talsum/oldweb/Hotspot.tar.gz 5. โปรแกรม WinSCP http://hospital.moph.go.th/talsum/oldweb/winscpsetup.rar 6. โปรแกรม Puttty http://hospital.moph.go.th/talsum/oldweb/putty.rar

1. ใสแผนติดตั้งลีนุกซ CentOS-5.3-i386-DVD และเซ็ตไบออส ให Boot จาก DVD-ROM ถึงตรงนี้ใหกด Enter ผานไป

2. ถึงขั้นตอนการตรวจสอบแผน DVD ไมตองตรวจสอบก็ได(เสียเวลา) เลือก Skip

3. คลิกเลือก Next

4. ภาษาในระหวางการติดตัง้ คาดีฟอลทเปนอังกฤษอยูแ ลวคลิก Next

5. คียบอรดเปน U.S. English อยูแลวคลิก Next

6. จะมีคําเตือนวาขอมูลทั้งหมดในฮารดดิสกจะหายไป ไมตองสนใจคลิกเลือก Yes

7. การแบงพารทิชันฮารดดิสกเลือก Create custom layout แลวคลิก Next เพราะเราจะจัดการแบงเอง

8. คลิกที่ Free ให Active แลวคลิกที่ New

9. ที่ Mout Point คลิกเลือก /boot ขนาด 100 MB. แลวคลิก OK

10. คลิกที่ Free ให Active แลวคลิกที่ New

11. ตรง File System Type เลือกเปน swap ขนาดใสเปน 2 เทาของ RAM (แตไมเกิน 2048 MB.)

12. คลิกที่ Free ให Active แลวคลิกที่ New

13. Mount Point เลือก / ขนาดเลือกเปนใชทั้งหมดและเปน primary partition จากนั้นคลิก OK

14. แบงพารทชิ ันเรียบรอยแลวคลิก Next ตอไป

15. ถึงขั้นตอนการติดตั้ง Grub boot loader ไมตองทําอะไรคลิก Next

16 การกําหนดคาการดแลนใบที่ 1 หรือ eth0 ใหคลิกที่ Edit

17. คลิกที่ Manual configuration และใสคา IP/Netmask ตรง IPv6 ไมตองเลือก แลวคลิก OK

18. ตั้งชื่อเครื่อง (Hostname ) พรอมทั้งใสคา Gateway และ DNS

19. เลือกเขตเวลาเปน Asia/Bangkok จากรูปแผนที่แลวคลิก Next ตอไป

20. ถึงตรงนี้ใหใสรหัสผานของ root 2 ครั้งใหเหมือนกัน

21. การเลือก Packages ที่จะติดตั้ง ถาใหงายก็ตามคาดีฟอลทนั่นเลย คลิก Next

22. ถึงตรงนี้กําลังจะติดตั้ง CentOS ใหคลิก Next ตอไป

23. กําลังฟอรแมทพารทิชัน

24. ชวงนี้กําลังติดตั้ง Packages อาจจะใชเวลานานพอสมควร

25. เมื่อติดตั้ง Packages เสร็จใหนําแผน DVD ออก เสร็จแลวคลิกที่ Reboot

26. เครื่องกําลัง Boot

27. มาถึงหนา Welcome ใหคลิก Forward ตอไป

28. ตั้งคา Firewall ใหคลิกเลือก Disable แลวคลิก Forward ตอไป

29. จะมีคําเตือนเกี่ยวกับระบบความปลอดภัย คลิกที่ Yes

30. ถึงหนา SELinux ใหคลิกเลือก Disable แลวคลิก Forward ตอไป

31. จะมีคําเตือนของระบบ SELinux คลิกเลือกที่ Yes

32. ถึงหนา Date and Time ไมตองทําอะไรใหคลิก Forward ตอไป

33. ถึงหนานีใ้ หสรางชื่อผูใชงานในระบบลีนุกซขึ้นมา 1 ชื่อกอน

34. หนาการตัง้ คา Sound Card ใหคลิก Forward ตอไป

35. มาถึงหนา Additonal CDs ใหคลิกที่ Finish

36. ระบบจะ Reboot อีก 1 ครั้ง ใหคลิกที่ OK

37. เครื่องกําลัง Boot อีกครั้ง

38. มาถึงหนาตางล็อคอินใหใสชื่อยูสเซอรเปน root แลวกดปุม Enter

39. ใสรหัสผานของ root ตามที่ไดตั้งไว แลวกดปุม Enter

40. เมื่อล็อคอินเขามาแลว ใหคลิกเมาสขวาที่เดสกทอป แลวเลือก Open Terminal

41. ทดสอบ ping www.yahoo.com ดูวาเครื่องสามารถออกอินเตอรเน็ตไดหรือไม ถาขึ้นแบบนี้ถือวา OK

42. เขาไปที่ไดเรคทอรี home แลวสั่งดาวนโหลด wget http://hospital.moph.go.th/talsum/oldweb/Hotspot.tar.gz

43. สั่งแตกไฟลที่ดาวนโหลดมาโดย tar zxvf Hotspot.tar.gz

44. เขาไปที่ไดเรคทอรี Hotspot แลวสั่ง ./install

45. จากนั้นรอเพื่อดาวนโหลดและติดตั้ง Hotspot And Syslog-ng พอติดตั้งเสร็จเครื่องจะ Reboot อีก 1 ครั้ง

46. พอเครื่องบูตมาอีกครั้งจะเปน runlevel 3 คือ text mode นั่นเอง

47. มาถึงตอนนี้แสดงวาการติดตั้ง Authentication And Syslog-ng เสร็จแลว

ตอไปเปนการทดสอบใชงานโดยนําเครื่องลูกขายมาตอเขาที่การดแลนใบที่ 2 (eth1) เครื่องลูกขายก็จะ ไดรับเบอรไอพีเปนเบอรตั้งแต 192.168.2.16 - 192.168.2.254 เมื่อตอแลวสามารถทดสอบเขาใชงานอินเตอรเน็ต โดยระบบ Authentication โดยยูสเซอรทไี่ ดเพิ่มไวในระบบแลวมีดังนี้ Username = 713 Password = 11111111 Username = supervisor Password 123456 Username = user1 Password = 123456 Username = test Password = 123456

- โปรแกรมจัดการกลุมและขอมูลผูใชงานระบบ Authen ของ ม.บูรพา ผานทางเว็บเบราวเซอร http://192.168.2.1/wifi/admin Username = administrator Password = password - หนาจัดการฐานขอมูล MySQL ผานทางเว็บเบราวเซอร http://192.168.2.1/phpmyadmin Username = root Password = 123456 - หนาจัดการ ezradius เพื่อจัดการกับกลุมและการ Kick User ผานทางเว็บเบราวเซอร http://192.168.2.1/ezradius User = admin Password = password

- ดูขอมูล Syslog-ng ดูรายงานสถานะของ Syslog-Ng โดยผานเว็บเบราวเซอร http://192.168.2.1/phpsyslogviewer Username = myuser Password = mypassword - ดู Squid Report จาก sarg ซึ่งปกติจะสรางเองโดยอัตโนมัติทุกวัน แตถาจะสรางเองใหเขาเปน root แลวสั่ง sarg แลวดูรายงาน sarg จากทางเว็บเบราวเซอร http://192.168.2.1/sarg - ดูรายงานของ RadiusContex ซึ่งตั้งเวลาใหสรางทุก 1 ชั่วโมง แตทดลองสรางเองโดยเขาเปน root และสั่งดังนี้ /root/radiusContext-1.93/raddetail /var/log/radius/radacct/*/* /root/radiusContext-1.93/stdreport -D /var/www/html/radius-report เขาดูรายงานทางเว็บเบราวเซอร http://192.168.2.1/radius-report - ดูขอมูลตาง ๆ ของเครื่องจาก phpsysinfo ทางเว็บเบราวเซอร http://192.168.2.1/phpsysinfo - ดูขอมูล bandwidthd จากเว็บเบราวเซอร http://192.168.2.1/bandwidthd ####################################################################################### Tips 1. วิธีแกกรณีลืม password root ของ mysql ขั้นตอนแรก หยุดการทํางานของ service mysql ใน linux ตองล็อคอินเปน root กอน แลวสั่งโดย service mysql stop จากนั้น run คําสั่ง mysqld_safe --skip-grant-tables & จากนั้น เรา login เขา mysql root โดยไมมี password ดังนี้ mysql -uroot mysql ที่ชองคําสั่งใหพิมพ UPDATE user SET password=PASSWORD("abcd") WHERE user="root"; FLUSH PRIVILEGES; ตอนนี้ root password ของ mysql จะถูกเปลี่ยนเปน abcd ตามที่เราแกไขและสามารถใชไดตอไป

2. การแกปญหากรณีที่ User ของ radius คางในระบบ แลวล็อคอินไมได ใหล็อคอินเปน root กอนแลวสั่งดังนี้ - ดูรายชื่อผูที่คา งในระบบโดย radwho - เตะผูที่ใชงานที่คางออกจากระบบโดย radzap -u ชื่อผูที่คาง localhost testing123 เชน radzap -u supervisor localhost testing123 3. หากเปลี่ยนรหัสผาน root password ของ MySQL แลวจะตองตามเปลี่ยนไฟลคอนฟกของระบบ Authen ดังนี้ 3.1 Freeradius - /etc/raddb/sql.conf 3.2 ระบบจัดการผูใชงานของ ม.บูรพา - /var/www/html/wifi/admin/include/config.inc.php 3.3 ระบบจัดการผูใชงานของ ezradius - /var/www/html/ezradius/Connections/cnRadius.php 3.4 ระบบ phpsyslogviewer - /var/www/html/phpsyslogviewer/config.php - /root/syslog2mysql.sh 4. หากตองการเปลี่ยนวงไอพีภายใน(tun0) จาก 192.168.2.0/24 เปนวงอื่น จะตองตามเปลี่ยนไฟลตอไปนี้ 4.1 ระบบของ Chillispot - /etc/chilli.conf 4.2 ระบบ Firewall - /etc/firewall.iptables 4.3 ระบบพร็อกซี Squid - /etc/squid/squid.conf 5. การใชงาน crontab หลายๆคนนาจะมีบางที่มีความจําเปนที่จะตองตั้งเวลาใหเครื่องของเราทํางานบางอยางใหโดยอัตโนมัติ ใน เวลาที่เราตองการ เชน ทุกๆวันเวลาเที่ยงคืนเราตองการใหมีการสั่งรัน script เพื่อ backup ขอมูล ไอครั้นจะมานั่งรอ เวลาใหถึงเทีย่ งคืนแลวก็มานั่งสั่งรัน script ดวยตัวเองมันก็ออกจะเกินไปหนอย ถาจะใหดีพอถึงเวลาเที่ยงคืน ระบบ มันก็ควรจะ backup ใหเองโดยอัตโนมัติเลย ซึ่งถาอยากจะใหเปนเชนนั้นก็ไมยากเพราะ linux มีเครื่องมือที่จะชวย แกปญหาในเรือ่ งนี้มาให อยูแ ลวในตัวไมตอ งลงอะไรเพิม่ นั่นก็คือ crontab นะเองครับ วิธีการใชงาน crontab ครับ

step 1: เขา terminal แลวก็พมิ พ nano /etc/crontab รูปแบบการเขียน crontab คราวๆดังนี้ # m h dom mon dow command *** อธิบายเพิม่ เติมครับ *** ...................................................................................................................................................................................... Field มีคา รายละเอียด ...................................................................................................................................................................................... m(minute) 0-59 เวลาเปนนาที จะสั่งใหคําสั่งที่กําหนดทํางานทันทีเมื่อถึง h(hour) 0-23 เวลาเปนชัว่ โมง จะสั่งใหคําสั่งที่กําหนดทํางานทันทีเมื่อถึง dom(day of month) 1-31 เวลาเปนวัน จะสั่งใหคําสั่งที่กําหนดทํางานทันทีเมื่อถึง mon(month) 1-12 เวลาเปนเดือน จะสั่งใหคําสั่งที่กําหนดทํางานทันทีเมื่อถึง dow(day of week) 0-6 วันของแตละสัปดาห มีคาดังนี้(อาทิตย=0,จันทร=1,...,เสาร=6) command คําสั่ง เราสามารถกําหนดคําสั่งหรือ script ที่ตองการรันลงไปได ...................................................................................................................................................................................... step 2: เขียนคําสั่งลงไป เชน # m h dom mon dow command 0 0 * * * /home/rooney/backup.sh เปนการสั่งใหรัน backup script เวลา 24.00 น. ของทุกวัน โดยเครื่องหมาย * หมายถึงเอาทั้งหมด อยางกรณีขางตน เครื่องหมาย * ตรง dom หมายถึงทําทุกๆวันของเดือน step 3: หลังจากสราง crontab เสร็จก็ save ซะครับ แตถาอยากจะแกไขก็ใหพิมพ nano /etc/crontab แหลงขอมูลอางอิง การทํา Wireless LAN Controller ดวย Chillispot แบบ web login + freeradius + mysql + transparent proxy http://mamboeasy.psu.ac.th/~wiboon.w/content/view/58/40/ CentOS 5.3 +Gigazaa_V1 http://www.linuxthai.org/forum/index.php?topic=6698.0 ทีละบรรทัด กับ centos5.2+freeradius+chillispot+phpmyprepaid+อื่นๆ

http://www.linuxthai.org/forum/index.php?topic=5838.0 Ubuntu 8.04-Chilli-Freeradius-EZ-Webmin-LOG แบบบาน ๆ

ftp://www.brm3.net/Ubuntu8.04_chilli_freeradius.pdf ########################################################################################