ftp server ftp ย่อมาจาก File Transfer Protocol เป็ นบริการรับส่งไฟล์ (file) ระหว่างเคร่ ืองคอมพิวเตอร์ ftp server เป็ นคอมพิวเตอร์ท่ีทำาหน้าท่ีเป็ นผู้ให้บริการ ftp บริการของ ftp มีอยู่สองอย่างด้วยกัน คือ • •
download เป็ นบริการรับไฟล์หรือก๊อปปี้ ไฟล์จากเคร่ ืองคอมพิวเตอร์ท่ีเป็ น ftp server มายังเคร่ ืองคอมพิวเตอร์ของท่าน upload เป็ นบริการส่งไฟล์หรือก๊อปปี้ ไฟล์จากเคร่ ืองคอมพิวเตอร์ของท่านไปยังเคร่ ือง คอมพิวเตอร์ท่ีเป็ น ftp server
วิธีติดตัง้ ftp server ด้วยโปรแกรม vsftpd 1. ติดตัง้โปรแกรม vsftpd
หากเป็ น ubuntu ให้ติดตัง้ด้วยคำาสัง่ apt-get install vsftpd 2. สัง่ให้ทำางานด้วยคำาสัง่ว่า /etc/init.d/vsftpd start 3. ตรวจสอบว่า vsftpd ทำางานแล้วด้วยคำาสัง่ ps ax | grep vsftpd ได้คำาตอบประมาณว่า ..... ? Ss 0:00 /usr/sbin/vsftpd .... แสดงว่าใช้งานได้แล้ว 4. การ ให้แฟ้ มข้อมูลสามารถเปิ ดอ่านได้ผู้ใช้แบบสาธารณะช่ ือ anonymous หากเป็ น unbuntu ให้เก็บข้อมูลไว้ภายใต้ Directory ช่ ือ /home/ftp/pub ซ่ ึงต้องสร้าง directory เพ่ิมคือ mkdir -p /home/ftp/pub o
o o
การปรับแต่งระบบทำาได้โดยการแก้ไขแฟ้ ม /etc/vsftpd/vsftpd.conf แล้ว ให้ ระบบอ่านค่าท่ีปรับใหม่ได้ด้วยคำาสัง่ /etc/init.d/vsftpd restart การปรับแต่งค่าต่างๆ หากเป็ น ubuntu ให้แก้ไขแฟ้ ม /etc/vsftpd.conf ต้องการให้ใช้งานได้เฉพาะภายใน home ของตนเอง ไม่ต้องการให้ออกไปเพ่นพ่าน ท่ีอ่ืน เพ่ิม/แก้ไขบรรทัดข้อความว่า chroot_local_user=YES ต้องการห้าม anonymous เข้ามาใช้บริการ เพ่ิม/แก้ไขบรรทัดข้อความว่า anonymous_enable=NO ต้องการให้ user สามารถ upload แฟ้ มได้ เพ่ิม/แก้ไขบรรทัดข้อความว่า local_enable=YES และ write_enable=YES แก้ไขเสร็จแล้วสัง่ vsftpd ทำางานใหม่ด้วยคำาสัง่ /etc/init.d/vsftpd reload
Squid Proxy server Proxy Server คืออะไร
ในการเรียกใช้ข้อมูลผ่านระบบ World Wide Web (WWW) โดยปกติ ข้อมูลจะถูก เรียกมาจากเคร่ ืองแม่ข่ายท่ีให้บริการโดยตรง ซ่งึ จะพบว่า เม่ ือมีผู้ใช้หลายๆ ราย เรียกใช้ข้อมูล เดียวกัน ข้อมูลจะถูกส่งผ่านเครือข่ายอินเทอร์เน็ตมาให้กับผู้ใช้แต่ละราย โดยเป็ นข้อมูลท่ซ ี ้ำาๆ กัน อันจะทำาให้สิน ้ เปลืองทัง้เวลาท่ีผู้ใช้ทุกคนจะต้องรอคอยการเรียกข้อมูลดัง กล่าวเป็ นเวลา นาน และยังเป็ นการใช้งานช่องส่ ือสาร (bandwidth) ซ่งึ มีอยู่อย่างจำากัด และมีราคาแพง มาก ไปโดยเปล่าประโยชน์ Proxy Server คือ การนำาเคร่ ืองคอมพิวเตอร์มาตัง้เพ่ ือให้บริการแก่กลุ่มผู้ใช้ท่ีอยู่ใน กลุ่ม เดียวกัน และกำาหนดให้ผู้ใช้ทุกคนเรียกใช้ข้อมูล WWW ผ่านเคร่ ืองคอมพิวเตอร์นี้ โดยเคร่ ืองดังกล่าวจะมีการติดตัง้โปรแกรมเพ่ ือทำาหน้าท่ีเรียกข้อมูล WWW มาให้บริการแก่ผู้ ใช้ และจัดเก็บข้อมูลท่ีเคยถูกเรียกนัน ้ ไว้ ในเคร่ ือง เพ่ ือให้บริการแก่ผู้ใช้ข้อมูลนัน ้ ซ้ำา ได้ทันที โดยไม่ต้องเสียเวลาไปเรียกข้อมูลมาจากแหล่งข้อมูลภายนอกมาใหม่ ซ่งึ เทคนิคดังกล่าว จะ ทำาให้ผู้ใช้สามารถเรียกใช้ข้อมูลท่ี(ส่วนใหญ่)เคยมีผู้เรียกใช้มาก่อนได้ รวดเร็วขึ้นเป็ นอย่าง มาก เน่ ืองจากไม่ต้องเสียเวลาไปเรียกข้อมูลจากแหล่งข้อมูลภายนอกมาใหม่ อันจะทำาให้ ประสิทธิภาพในการใช้งานระบบเครือข่ายอินเทอร์เน็ต เพ่ิมขึ้นเป็ นอย่างมาก ขัน ้ ตอนการทำางานของ Proxy Server เม่ ือผู้ใช้ติดต่อ WWW ผ่าน Proxy Server เคร่ ืองจะทำาการตรวจสอบก่อน ว่ามีข้อมูลท่ีผู้ใช้ต้องการอยู่ในเคร่ ืองอยู่แล้วหรือไม่ ถ้ายังไม่มี ก็จะไปเรียกข้อมูลมาให้ใหม่ และจัดเก็บไว้ในเคร่ ืองเพ่ ือคอยให้บริการแก่ผู้ใช้ครัง้ต่อไป ถ้าพบ ว่ามี จะทำาการตรวจสอบว่าข้อมูลท่ีมอ ี ยู่กับแหล่งข้อมูลท่ีต้องการ ว่ามีความทันสมัยตรงกัน หรือไม่ ถ้าตรงกันจะทำาการส่งข้อมูลท่ีมีอยู่ในเคร่ ืองไปให้ผู้ใช้ทันที แต่ถ้าไม่ตรงกัน Proxy จะไปดึงข้อมูลจากแหล่งข้อมูลมาให้ใหม่ วิธีติดตัง้ proxy server ด้วยโปรแกรม squid 1. ติดตัง้โปรแกรม squid ด้วยคำาสัง่ apt-get install squid * ให้แก้ไขแฟ้ ม /etc/squid/squid.conf กำาหนดค่าตัวอย่างดังนี้ ค้นหาตัวแปร http_port เพ่ ือตัง้ค่าใหม่ ตัวอย่างต้นฉบับเดิมคือ # http_port 3128 ค่า default คือ http_port เป็ น 3128 อยู่แล้ว ไม่ต้องทำาอะไรอีก หากใช้ port อ่ ืนเช่น 8080 ก็เปล่ียนให้เป็ น http_port 8080 0 *** อย่าลืมเอาเคร่ ืองหมาย # ด้านหน้า ออกด้วย ค้นหาตัวแปร http_access เพ่ ือตัง้ค่าใหม่ ตัวอย่างต้นฉบับเดิมคือ # http_access deny all ค่า default คือปิ ดไม่อนุญาติให้ใช้เลย แก้ไขใหม่อนุญาติให้ใช้ได้ทัง้หมดเป็ น http_access allow all *** อย่าลืมเอาเคร่ ืองหมาย # ด้านหน้า ออกด้วย ค้นหาตัวแปร visible_hostname เพ่ ือตัง้ค่าใหม่ เป็ น visible_hostname myproxy.kwanchai.com * สัง่ให้ทำางานด้วยคำาสัง่ว่า /etc/init.d/squid start Starting squid: [ OK ] Proxy report by sarg สำาหรับโปรแกรม SARG ( Squid Analysis Report Generator ) เป็ นโปรแกรมท่ี ออก แบบมาเพ่ ือทำางานร่วมกับ Squid โดยจะทำาการวิเคราะห์ข้อมูลจากล๊อกไฟล์ของ Squid แล้วนำามาสร้างรายงานข้อมูลเชิงสถิติ ในหลายๆ ด้านเพ่ ือให้ผู้ดูแลระบบสามารถอ่าน ข้อมูล ได้อย่างง่ายดายในรูปของเอกสารเว็บเพจ ( HTML ) ดังนัน ้ จึงง่ายต่อการนำาเสนอผ่านเว็บ
เซิร์ฟเวอร์ ( Apache Web Server ) ซ่ ึงลีนุกซ์เองมักจะติดตัง้ให้มาพร้อมอยู่แล้วเช่น เดียว กับซอฟต์แวร์สำาคัญอ่ ืน ๆ สำาหรับหลักการทำางานร่วมกันระหว่าง Squid กับ Sarg และ Apache ศึกษาได้ดงั รูป
apt-get install sarg เข้าไปเซ็ตค่าคอนฟิ กใน webmin
ตัวอย่างการติดตัง้ SSH Server บน Ubuntu กรณีท่ีเราต้องการท่ีจะ Remote ไปยังเคร่ ืองท่ีเป็ น Ubuntu ผ่าน SSH เราต้อง ติดตัง้ SSH Server ท่ีเคร่ ืองปลายทางเคร่ ืองนัน ้ ขัน ้ ตอนการติดตัง้
อัพเดต apt-get ด้วยคำาสัง่ : sudo apt-get update ติดตัง้ SSH Server ด้วยคำาสัง่ : sudo apt-get install ssh-server ทดลอง remote ผ่านโปรแกรม PuTTY เข้าไปดู
จากรูปข้างบนให้คลิก ๊ Yes แล้วป้ อน username และ password ก็จะได้ ผลดังรูปถัดไป
Adding Virtual Interface sudo gedit /etc/network/interfaces auto eth0:1 iface eth0:1 inet static address 192.168.1.60 netmask 255.255.255.0 network x.x.x.x broadcast x.x.x.x gateway x.x.x.x $ sudo /etc/init.d/networking restart
DHCP Server on Ubuntu 1. ติดตัง้ dhcp3-server 2. แก้ไขไฟล์ sudo pico /etc/dhcp3/dhcpd.conf
แก้ไขตรงนี้ subnet 192.168.100.0 netmask 255.255.255.0 { range 192.168.100.50 192.168.100.200; option domain-name-servers 203.155.33.1; option domain-name "rbac.ac.th"; option routers 192.168.100.1; option broadcast-address 192.168.100.255; default-lease-time 600; max-lease-time 7200; } 3. แก้ไขไฟล์ /etc/default/dhcp3-server เพ่ ือกำาหนดการ์ดแลนให้ แจก IP เคร่ ืองลูกข่าย โดยปกติเคร่ ืองแม่ข่ายมักจะมี 2 ใบ ใบแรก คือ eth0 ใบท่ี 2 คือ eth1 ในกรณีท่ีใช้การ์ดแลนใบท่ีหน่ ึง (eth0) ใช้คำาสัง่ต่อไปนี้ sudo pico /etc/default/dhcp3-server กำาหนดค่า INTERFACES="eth0" 4. start การทำางานของ dhcp server ด้วยคำาสัง่