Ubuntu Install
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Ubuntu Install as PDF for free.
More details
- Words: 3,113
- Pages: 44
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
คูมือ การติดตั้ง UBUNTU Linux V 8.04.1, 8.04.2 เพื่อสราง Server Firewall สําหรับแยกเน็ตแยกเกมสขาด 100% แบบหลาย ADSL โมเด็ม
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 1
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
สารบัญ บทนํา บทที่ 1 บทที่ 2 บทที่ 3 บทที่ 4 บทที่ 5
ขั้นตอนการติดตั้ง ubuntu 8.04.1 8.04.2 ขั้นตอนการ setup เพื่อสามารถตอโมเด็ม ADSL ได 1 สาย การ config server ดวย dmenu ผานหนาจอ Console Login การใชงาน WEBMIN เพื่อควบคุม Server การลงทะเบียนชื่อ และติดตั้ง NO-IP เพื่อทํา Dynamic IP
หนาที่ 3 4 15 19 34 39
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 2
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
บทนํา สรุปขั้นตอนการติดตั้ง EASY Server Setup ขั้นตอนติดตั้งถาวร หรือ DEMO ทดสอบ15วัน www.icafethai.com ไดพัฒนาระบบสคริปการ setup server ทั้ง UBUNTU และ CC เพื่อใหสามารถใชงานในระบบ แยกเน็ตแยกเกมส รวมทั้งระบบ QOS ออโตอัพเดทสคริปออนไลนโดยตรงไดทันทีตลอด 24 ชั่วโมง และอํานวย ความสดวกในการนําสคริปไปติดตั้งไดงาย ๆ ดังขั้นตอนตอไปนี้ ดาวนโหลดแผนติดตั้ง (คลิกโหลด) 1. http://ftp.twaren.net/Linux/Ubuntu/ubuntu-cd/hardy/ubuntu-8.04.2-server-i386.iso แลว ไรท CD และ (คลิกอาน) ติดตั้งตามคูมือบทที่1-2 จนสามารถตอออกอินเตอรเน็ตได ที่หนาจอ console ให login ดวย root ใสรหัสผาน ซึ่งอาจจะใช putty ทํา remote console ก็ได # wget -N www.icafethai.com/download/firewall/setup-icafe.x 2. # chmod 755 setup-icafe.x แลวสั่งให run # ./setup-icafe.x สั่งใหดาวนโหลดสคริปทั้งหมดและติดตั้ง ในการติดตั้ง cacti จะตองเลือกตอบ Apache2 **** เมื่อเครื่องบูตเสร็จและตอเน็ตไดแลว login ดวย root เรียก # dmenu เพื่อเขาไป config firewall ดวยระบบ menu ที่แสนงายดาย ศึกษาตามคูมอื บทที่ 3 และทําการ Built เพื่อสรางระบบ ในการ Built ครั้งแรกใสตอง Activate code หรือคําวา demo เพื่อทดลอง 15 วัน โอนเงินแลว แจงเพื่อขอ Act.Code 3. ขอแสดงความนับถือ ขอบคุณที่ทานสนใจ และหวังวาเราคงไดมีโอกาสใหบริการทาน naninternet 089-7449075 (9.00-23.00 น.) [email protected] Patch Kernel ใหใชงาน IMQ + L7 สําหรับ QOS เพื่อใชบริหารและควบคุมแบนวิด # cd /root # wget -N www.icafethai.com/download/kernel-icafe.tar.gz ใชเวลา 10-20 นาที 4. # tar xzf kernel-icafe.tar.gz # cd kernel # ./install.sh มีถามใหตอบ y 1 ครั้ง และ มีการถาม 2 ครั้งใหกด enter ผาน ใชเวลา 10 นาทีเครื่องจะรีบูต
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 3
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
บทที่ 1 ขั้นตอนการติดตัง้ UBUNTU 8.04.1 8.04.2
www.icafethai.com เลือก Installation to the harddisk
www.icafethai.com
เลือก English
www.icafethai.com
เลือก Other
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 4
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
www.icafethai.com
เลือก Thailand
www.icafethai.com
ตอบ NO
www.icafethai.com
เลือก Thailand
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 5
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
www.icafethai.com
เลือก Thailand
www.icafethai.com
เลือก Alt+Shift
www.icafethai.com
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 6
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
www.icafethai.com
เลือก Cancel เพื่อไมให ubuntu ตรวจหา DHCP Server เพราะเราจะกําหนด IP เอง โดยเราจะใช eth0 สําหรับการตอกับวง Lan ภายในรานของเรา
www.icafethai.com
กําหนดให config network เอง
www.icafethai.com
กําหนด IP สําหรับ eth0 ควรกําหนดเปน 192.168.1.1
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 7
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
www.icafethai.com
กําหนด Netmask 255.255.255.0
www.icafethai.com
กําหนด IP Gateway ใสลงไปกอนตามนี้ จริง ๆไมไดใชหรอกครับ
www.icafethai.com
กําหนด Name Server Address ใสตามนี้
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 8
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
www.icafethai.com
กําหนด Hostname เชน ubuntu ควรใสเปนชื่อรานเราดีกวา
www.icafethai.com
กําหนดวาจะใชเนื้อที่ DISK ทั้งหมดในการสราง Partition ตองเลือก use entire disk เทานั้น
www.icafethai.com
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 9
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
www.icafethai.com
ตอบ Yes
www.icafethai.com
Ubuntu จะสราง Partition
www.icafethai.com
ตอบ Yes
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 10
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
www.icafethai.com
กําหนด User ขั้นตนสําหรับการ login ครั้งแรกในการใชงาน Ubuntu ควรเปนชื่อของทานเจาของราน ภาษาอังกฤษ และตองจดจําใหได เพราะตองใช login
www.icafethai.com
กําหนดเชนเดียวกับ User ขั้นตน
www.icafethai.com
กําหนดรหัสผานสําหรับ User ขั้นตน
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 11
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
www.icafethai.com
กําหนดรหัสผานอีกครั้งใหตรงกัน
www.icafethai.com
ระบบจะติดตั้งระบบโปรแกรมพื้นฐานทั้งหมด
www.icafethai.com
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 12
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
www.icafethai.com
เลือก LAMP และ OpenSSH Server
www.icafethai.com
กําหนดรหัสผานสําหรับระบบฐานขอมูล MySQL ซึ่งควรใชรหัสผานเดียวกันกับ user ขั้นตน
www.icafethai.com
ระบบติดตั้ง Software ที่เลือกไว
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 13
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
www.icafethai.com
คอมพิวเตอรจะดีดแผนออกมาใหนําแผนออก แลวกด Continue เพื่อใหเครื่องบูต Ubuntu
การติดตั้ง UBUNTU เสร็จเรียบรอย คําสั่งที่มปี ระโยชนสําหรับทานในการตรวจสอบการดแลน คําสั่งตรวจสอบการทํางานของ interface โดยใชสั่งงานผานหนา login อาจใช putty ก็ได Ifconfig | more เพื่อตรวจสอบ interface วา ubuntu รูจักการด LAN (ethX หรือ WAN (pppX) แลวหรือไม mii-tool เพื่อแสดงการเชื่อมตอของการดแลน ที่เราตออยูกับอุปกรณอื่นเชน hub หรือโมเด็มADSL ในรูปแบบแสดงผล ดังนี้ eth0: negotiated 1000baseT-FD flow-control, link ok eth1: negotiated 100baseTx-FD, link ok eth2: negotiated 100baseTx-FD, link ok eth3: negotiated 100baseTx-FD, link ok ทั้งนี้ ตองสั่งใหการดแลนทุกการด Active เสียกอนจึงจะเห็นผลดังขางบน ดวยคําสั่ง Ip link set ethX up (X คือหมายเลขของการดแลน 0 1 2 3 ) สั่งจนกวาจะครบที่ตอไว สําคัญมาก ทานตองใชคําสั่ง mii-tool เพื่อตรวจสอบวา การดแลนใบไหนเรียกชื่อ (ethX) วาอะไร เชน eth0 eth1 eth2 และตองจด บันทึกไว เพราะตองใชในการ config โดยการลองเสียบสายแลนจาก SW HUB เขาไปทดสอบที่ชองแลนหลังเครื่อง server ที่ละ ชอง แลวสั่ง mii-tool เพื่อดูวาชื่อการดแลนที่ขึ้นดานหลังขอความวา link ok อยูตําแหนงไหน และ ชื่อวาอะไร ทําเชนนี้จนครบทุก ชอง ซึ่งจะทําใหทานทราบวาชองเสียบแลนหลัง server แตละชองมีชื่อเรียกวา eth อะไร (สําคัญมากหามผิดพลาด)
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 14
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
บทที่ 2 ขั้นตอนการติดตั้ง ADSL เพื่อใชงาน Internet ขั้นตอนตอไปเปนการติดตั้งโมเด็มซึ่งตองกําหนดเปน Bridge Mode เพื่อนํามาตอกับ Ubuntu เพื่อตอออกอินเตอรเน็ตดวย การคอนฟกดวยโปรแกรม pppoeconf ซึ่งจะใช eth1 ในการตอโมเด็มตัวแรกในการสราง interface ชื่อ ppp0 และใหตอโมเด็ม ADSL แบบ Bridge Mode ดวยสายแลนเขาไปที่การดแลน eth1 ไว เมื่อเครื่อง server Ubuntu บูตขึ้นมาแลวให login ดวย user ขั้นตนที่เรากําหนดไว เชน admin พรอมทั้งใสรหัสผานให ถูกตอง เมื่อเขาไดแลวใหเปลี่ยน user ขั้นตนเปน user root เพื่อสามารถจัดการกับทุกระบบของ ubuntu ไดดี โดยใชคําสั่ง Sudo passwd root ใสรหัสผานของ user ขั้นตน (admin) กําหนดรหัสผานใหมของ root 2 ครั้งใหตรงกัน ซึ่งตองจดจําไวใหดี เพราะถาลืมจะเขาระบบไมไดเลย ใชคําสั่ง logout เพื่อออกจาก user ขั้นตน (admin) แลว login ดวย root พรอมใสรหัสผานของ root เมื่อ login ดวย root สําเร็จแลวใหใชคําสั่ง เพื่อจะสราง pppoe สําหรับ โมเด็มตัวแรกดวยคําสั่ง pppoeconf eth1 แลวจะมีหนาจอใหตอบตามลําดับดังนี้
www.icafethai.com
ตอบ yes
www.icafethai.com
ระบบจะ Scan โมเด็มที่เราตอไวที่ eth1
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 15
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
www.icafethai.com
ตอบ yes
www.icafethai.com
ใส User name ของ บัญชีอินเตอรเน็ตที่ใชสําหรับ ppp0 หรือ ISP ที่โมเด็มตออยูนี้
www.icafethai.com
ใสรหัสผาน ของบัญชีอินเตอรเน็ต
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 16
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
www.icafethai.com
ตอบ yes
www.icafethai.com
ตอบ yes
www.icafethai.com
ตอบ yes เพื่อให start ทุกครั้งเมื่อบูตใหม
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 17
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
www.icafethai.com
ตอบ yes เพื่อเริ่มการเชื่อมตอทันที
www.icafethai.com
ตอบ ok การตรวจสอบวาการตออินเตอรเน็ตใชงานไดแลวดังนี้ - ใชคําสั่ง ifconfig เพื่อตรวจสอบวามีอินเตอรเฟช ppp0 และ IP ซึ่งอยูดานลางสุดของการแสดงผล ขึ้นมาหรือไม - ppp0 Link encap:Point-to-Point Protocol inet addr: 222.123.163.161 P-t-P:222.123.160.1 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1432 Metric:1 RX packets:5323984 errors:0 dropped:0 overruns:0 frame:0 TX packets:2373670 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:3592178165 (3.5 GB) TX bytes:306204018 (306.2 MB) - ping yahoo.com ถาได จะแสดงผลการปงเปนขอความวิ่งลงไมหยุด และดานหลังแตละบรรทัดจะแสดงเวลา - PING yahoo.com (209.191.93.53) 56(84) bytes of data. - 64 bytes from b1.www.vip.mud.yahoo.com (209.191.93.53): icmp_seq=1 ttl=49 time=330 ms - 64 bytes from b1.www.vip.mud.yahoo.com (209.191.93.53): icmp_seq=2 ttl=49 time=330 ms เมื่อระบบการเชื่อมตอ ADSL ดวย pppoeconf สําเร็จเรียบรอย ซึ่งจะสามารถใชงานไดจํานวน 1 โมเด็มเพื่อใหสามารถ รีโมทเขา ไปติดตั้งระบบ หรือ ทานดําเนินการติดตั้งในหัวขอตอไปได
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 18
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
บทที่ 3 คูมือการใชงาน Dmenu สําหรับการ config ubuntu เพื่อสราง server แยกเน็ตเกมส จุดประสงค เพื่อ config โปรแกรม และสวนการทํางานตาง ๆ ที่เกี่ยวของกับการสรางระบบแยกแน็ตแยกเกมสขาด 100% โดยใชระบบเมนู ที่แยกการ config ออกเปนสวน ๆ ใหดูเขาใจงาย และสามารถตรวจสอบผลไดสะดวก เมื่อสามารถเชื่อมตอสาย ADSL ได 1 สาย จึงทําการดาวนโหลด สคริปสําหรับติดตั้งทั้งระบบชื่อ setup-icafe.x โดย ใช หนาจอ console login ของ server หรือ รีโมทดวย putty จาก windows ก็ได แลวให login ดวย root พรอมรหัสผาน แลวพิมพคําสั่ง ที่ command prompt # ทีละคําสั่งตามลําดับซึ่งตองรอให เคอรเซอรกลับมาจึงจะพิมพคําสั่งถัดไปได สั่ง wget www.icafethai.com/download/firewall/setup-icafe.x เพื่อดึงสคริปตัวแรกของการติดตั้งเขามา สั่ง chmod 755 setup-icafe.x เพื่อเปลี่ยน mode ใหสคริปนี้สามารถรันในเครื่องนี้ได สั่ง ./setup-icafe.x เพื่อดาวนโหลดสคริปและติดตั้ง package ของ ubuntu ผานเน็ต ใชเวลาขึ้นกับความเร็วเน็ต สั่ง dmenu เพื่อเขาหนาจอ config ดวยระบบ menu config
การใชคียบอรดสําหรับควบคุมเมนู กําหนดไวดังนี้ คีย ENTER สําหรับตอบรับ หรือแสดงการตกลง ในรายการที่เลือกนั้น คียลูกศรขึ้น และลง สําหรับเลื่อนเมนู หรือรายการขึ้นและลง คียลูกศรซาย และ ขวา จะเลื่อนตัวเลือกไปในแนวนอน เชนระหวาง OK และ Cancel คีย TAB สําหรับเลื่อนรายการเลือก คีย Ctrl + C สําหรับถอยออกจากเมนูที่กําลังใชงานอยู
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 19
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
คีย ESC สําหรับจบการทํางานจากเมนูที่กําลังใชงานอยู แถบตัวเลือก สีฟา จะชี้ตําแหนงที่เรากะลังเลือกรายการเพื่อจะทํางาน เชนเขาไปแกไขคา หรือเปนการดําเนินการตามกําหนดเชน ADD DEL ปุม OK ในเมนู หมายถึงการตกลงเพื่อทํางานตามเมนูที่แถบสีฟาเลือกอยู
ปุม Cancel หมายถึงการยกเลิกออกมาจากเมนู หรือรายการที่กําลังดําเนินการอยูนี้ ปุม SAVE จะปรากฏก็ตอเมื่อมีการ เพิ่ม ลบ หรือ การเปลี่ยนแปลงคา แมเพียงรายการเดียวก็ตาม เพื่อใชสั่งใหมีการบันทึกคา หลังจากที่ไดทําการตรวจสอบความถูกตองของขอมูลที่จะบันทึกนั้นแลววา ตรงตามประเภท หรืออยูในชวงที่กําหนด หากไม ถูกตองจะมีหนาจอเตือนและแนะนําใหไปแกไขขอมูลตัวนั้น ใหมอีกครั้ง เชน กรณีใสเลข ip ผิด ปุม Return ใชในการยอนกลับจากเมนูที่กําลังดําเนินการ คลาย Cancel รายการใสคาขอมูลจะมีกําหนดใชงานดังนี้ Inputbox สําหรับรับคาของตัวแปรที่เปนประเภทขอความ หรือตัวเลขจํานวน 1 ตัวแปร Radiolist สําหรับใหเลือกคา เพียงคาเดียว จากคาที่กําหนดมาหลาย ๆ คา เชนการเลือกคาน้ําหนัก จาก 1-10 เปนตน Checklist สําหรับใหเลือกคามากกวา 1 คา จากคาที่กําหนดมาหลาย ๆ คา เชนการเลือก การ forward เพื่อทําการลบออก Tools Menu ประกอบดวยเครื่องมือที่จําเปนเพื่อแสดงผลการทํางานของระบบ kernel เปนหลัก Iptraf เพื่อแสดง bandwitth แตละ inf Ifconfig แสดงคา interface ที่มีอยู mii-tool แสดงคาการเชื่อมตอ LAN htop แสดงการทํางานของโปรแกรมตางๆ checkwan ใชเพื่อแสดงผลการเชื่อมตอของ
เครื่องลูกคาผาน server วาเรียกออกไปที่ ip และ port ใด และ ผานออกไปที่ ppp หมายเลขใด เพื่อสามารถวิเคราหวาการแยก ถูกตองหรือไม Iptraf แสดงคาจํานวน การจลาจรของขอมูลที่วิ่งเขาและวิ่งออกจาก server โดยแยกแต interface อีกทั้งจําแนกตาม
ประเภทของการเชื่อมตอ บอกจํานวน packet และ คา bandwidth เพื่อใชในการวิเคราะหวาการทํางานของ server ทํางาน อยางไร
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 20
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
Ifconfig ใชสําหรับแสดงคาของ interface ที่ตออยูกับ server ซึ่งจะแสดงจํานวน และประเภท ของ interface
คา ip gateway macaddress และ แสดงขอมูลทางสถิติถึงจํานวนขอมูลที่เขา และออก ที่สะสมไว
Htop ใชสําหรับแสดงโปรเซส หรือโปรแกรมที่ทํางานอยูบน server แสดงขอมูลเกี่ยวกับ Hardware จํานวนที่มีอยู
และใชไป แจกแจงขอมูลตางๆ ของโปรเซส ทําใหเราทราบวามีโปรเซสใด รันอยูบาง รวมทั้งการใชทรัพยากรณของ kernel เชนกรณี เครื่อง server ทํางานชา เราก็สามารถเขามาดูไดวา CPU ทํางานกี่เปอรเซ็นต และมีโปรเซสใดที่ใช CPU มากผิดปกติ เพื่อวิเคราะหหาสาเหตตอไป เพราะบางโปรเซสอาจคาง หรือวนรอบคาง ดวยสาเหตใดก็แลวแต เราก็สามารถจะ kill โปรเซส เหลานั้นได เพื่อให server กลับมาทํางานไดดีเหมือนเดิม
Checkwan สําหรับการตรวจสอบการเชื่อมตอของเครื่องลูกขายวาตอออก internet ได ip port หรือ wan ใด
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 21
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
ใสหมายเลข ip ของเครื่องลูกขายที่ตองการจะตรวจสอบ
อธิบายการทํางาน ในการออกแบบเพื่อการ config ให ubuntu สามารถใชงานไดงายทึ่สุด จึงกําหนดไฟลเพื่อใสคาขอมูลตามความตองการ และ เงื่อนไขของระบบ ของผูใชแตละคน ไฟลนี้จะเปนไฟลที่จะใชสั่งใหรันเพื่อ config องคประกอบตาง ๆ ในครั้งเดียว และจะ เปนไฟลที่สําคัญมาก และตองจัดเก็บไวอยางปลอดภัย และระมัดระวังในการกําหนดคาใหถูกตอง และสอดคลองกับความตองการที่ แทจริง ในสวนตน จะเปนการกําหนดคาตัวแปรของ Interface LAN และ WAN ทั้ง 6 สาย สวนตรงกลางจะเปนการกําหนดคาตัว แปร หรือคา config อื่น ๆ ที่จําเปน หลักการพื้นฐานการทํางานของระบบ สคริปสวนตรวจสอบ และเฝาติดตามการเชื่อมตอสาย WAN (syswatch) จะทําหนาที่ตรวจสอบสาย WAN ทุก 10 วินาที ดวยการปงทดสอบออกไปที่ IP บน internet จํานวน 3 server กรณีที่ปงไมผานจะตัดสายนั้นออก และปรับระบบ firewall ใหมดวย โครงสรางที่ไดออกแบบไว การตรวจสอบนี้จะกระทํากับทุกสาย WAN ที่ตอใชงานไดขณะนั้น สคริปสวนfirewall จะเปนสวนจัดการแยกการเชื่อมตอ เน็ตหรือ เกมสออนไลนไปตาม WAN ที่กําหนดและเปนการ จัดการแบบอัฉริยะ โดยดูจากโครงสราง และ จํานวน WAN ที่เหลืออยู ณ ขณะนั้น รวมทั้งการจัดการ เรื่อง QOS เพื่อบังคับแบนวิด ของแตละบริการใหอยูในขอบเขตที่กําหนด หรือ จัดสรรตามลําดับความสําคัญ โดยเรียงลําดับความสําคัญจากลําดับสูงสุดดังนี้ เกมสออนไลน http udp ftp rtsp tv bit การจัดโครงสรางของสาย WAN เพื่อการแยกประเภทการใชงานใหชัดเจน และไมกระทบกันใหมากที่สุด ระหวางสายที่ใช สําหรับบริการ NET และ บริการ GAME จึงจัดกลุมประเภทสาย ซึ่งหากสายในกลุมใดตอไมติด หรือหลุดไป สคริปที่ออกแบบมาจะพยายามใชสายในกลุม นั้นทํางานแทนอยางอัตโนมัติ เชน มี 4 WAN กําหนดให ppp0 ppp1 ทํางานเปน NET load balance ถาหาก ppp0 หลุดไป สคริปจะ ปรับใหบริการ NET ใชงานเพียง ppp1 เทานั้น จะไมไปยุงกับ ppp2 ppp3 ซึ่งเปนกลุม game1 และ game2+3 +4เพื่อใหเกิดเสถียรภาพ ในการใหบริการเกมสออนไลน สายที่กําหนดเปนประเภท net ทุกเสนจะถูกนํามาทํา Load balance โดยกําหนด weight แตละเสนได สายที่กําหนดเปนประเภท game ใหพิจารณาตามลําดับจาก WAN1 ถึง WAN6 ดังนี้ -สายแรกที่พบและระบุเปนประเภท game จะเปนสายสําหรับกลุม game1 -สายที่สองที่พบและระบุเปนประเภท game จะเปนสายสําหรับกลุม game2 -สายที่สามที่พบและระบุเปนประเภท game จะเปนสายสําหรับกลุม game3 -สายที่สามที่พบและระบุเปนประเภท game จะเปนสายสําหรับกลุม game4 -หรือกําหนดระบุประเภทไปเลยก็ได เชน game1 game3 เปนตน
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 22
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
-โดยแตละกลุมเกมส จะมีกี่สายที่เปนสมาชิกก็ได ซึ่งจะทํางานแบบ true balance -กรณีที่สายที่ระบุประเภทเปน กลุม game มีไมถึง 4 กลุม ที่ตอติดอยูณ เวลานั้น -กรณี เหลือ game 1 กลุม สคริปจะปรับ กลุม game1 +game2+game3+game4 ใชเสนเดียวนี้ -กรณีเหลือ game 2-3 กลุม แตไมครบ 4 กลุม กลุมเกมสที่ต่ํากวาซึ่งไมมีโมเด็มที่เปนสมาชิกตัวใดตอ ติดเลย จะไปใชกลุมเกมสที่สูงกวาซึ่งตอติดอยูแทน และหาก ไมมีกลุมเกมสใดเลยที่ตอติดอยู ขณะนั้น กลุมเกมสทั้งหมดจะไปใช สายเน็ตเสนแรกที่ตอติด อยูแทน และในทํานองกลับกันกรณี ที่ไมมีประเภทสาย net ตอติดอยูเลย สคริปก็จะไปใชสาย WAN ที่ระบุเปน ประเภท game เสนสุดทาย
Edit Main หนาจอหลักที่ใชในการ ลบ เพิ่ม และ แกไข config
หนาจอหลัก สําหรับการ เพิ่ม แกไข คา คอนฟก ตางๆ LAN สําหรับกําหนดคาของอุปกรณ LAN และหมายเลข ip ที่ใช WAN สําหรับการเพิ่ม แกไขคาของ WAN กําหนด eth ที่ใช กําหนด ประเภท, user, password,DNS,Bandwidth QOS สําหรับกําหนดคาเปนเปอรเซ็นตของคา bandwidth ของแตละประเภทของสาย WAN Game สําหรับเลือกหมายเลขกลุมเกมสสําหรับแตละเกมส Addgame สําหรับเพิ่มการแยกเกมสออกไปตามกลุมเกมส สําหรับเกมสที่ไมไดกําหนดเปนมาตฐานไว Proxy สําหรับกําหนดคาใหการทํางานของระบบ proxy และ ftp server ในการเก็บแพทเกมส DHCP สําหรับกําหนดการแจก ip ใหเครื่องลูกดวย dhcp3-server เพื่อกําหนดชวง ip ที่ตองการใหแจก หรือกําหนดใหแจก fix ip ตามคา MAC address ของครื่องลูกขายได Forward สําหรับกําหนดการทํา port forward ทั้ง เกมส DOTA และการทํา port forward อื่น ๆ ตามตองการ
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 23
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
LAN Config ใชเพื่อกําหนดคาของ interface ที่ทําหนาที่
เปน LAN เพื่อตอเขากับ SW hub ภายในรานและจายเน็ต ใหกับเครื่องลูกขาย
เลือกหมายเลข eth สําหรับ LAN interface โดยการเลื่อน แถบสีฟาไปที่คาทีตองการแลวกด Space Bar ใหดอกจันทไป ปรากฏอยูในวงเล็บดานหนาขอความที่เราตองการจะเลือก แลว กด ENTER โดยที่แถบสีฟาอยูที่ ปุม OK ดวย
เมื่อไดแกไขคาตัวแปรทั้ง interface name และคา ip address ตามตองการแลว จะประกฎปุมใหมเพิ่มขึ้นมาชื่อวา SAVE ใหเลื่อนแถบสีฟาดวยลูกศรชี้ขวา จนมีแถบสีฟาที่ปุม SAVE จึงกด ENTER เพื่อใหมีการบันทึกคาที่เปลี่ยนแปลง นี้เก็บเขา dconfig เพื่อใชสําหรับการ config หรือ Built ระบบ firewall ตอไป
Edit Wan Menu สําหรับ ลบ เพิ่ม หรือแกไข WAN interface แตละ WAN
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 24
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
เมนู สําหรับการ config WAN Interface ของ Lan ที่ใชสราง Wan นี้ WanType ประเภทของ Wan Devicename ชื่อของ WAN นี้ Username + password ของ internet login MTU กําหดนคา MTU 1400-1500 DNS1,DNS2 กําหนด ip ของ DNS ที่ใชสําหรับ ISP นี้ Service ประเภทของการบริการของ WAN นี้ Weight กําหนดน้ําหนักของสายในการทําโหลดบาลานซ กําหนดได ตั้งแต 1-10 DownRate คา bandwidth UpRate คา bandwidth
เลือกชื่อ อุปกรณ LAN ที่จะใชตอกับ WAN นี้ โดยทาน ตองทดสอบจนทราบแนชัดกอนดวย mii-tool วา eth แตละ หมายเลขติดตั้งอยูการด LAN ใบไหนบาง
เลือกชนิดของ WAN ที่ใชตออยู Pppoe จะใชกับโมเด็ม ADSL แบบบริดสโหมด Ethernet จะใชกับโมเด็ม ADSL แบบเราเตอรโหมด หรือ เราเตอรแบบอื่นๆ
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 25
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
ระบบจะมีรายชื่อของ device name ใหเลือกกําหนดตาม จํานวน LAN card ที่ทานไดติดตั้งไวในเครื่อง
ใส username และ password ของ internet ซึ่งจะไดจาก isp
กําหนดคา MTU ควรกําหนดเปน 1432
ใสคา DNS1 และ DNS2 ซึ่งตองเปน ip ของ server DNS ของ ISP นี้เทานั้น หามนํา DNS ip ของ ISP อื่น มา ใสเด็ดขาดเพราะจะทําใหการตอออกเน็ตลาชา หรือใชงานไมได เลย เลือกประเภทของการบริการโดยจะนําไปจัดกลุม gameX ดังนั้น แตละกลุมอาจมีมากกวา 1 สายก็ได สําหรับการกําหนด net มากกวา 1 สาย จะนําไปจัดเปน net-loadbalance สําหรับ game ระบบจะจัดเรียงเปน game1, game2, … ตามลําดับ สําหรับ net-game หมายถึง สายนี้ ทําหนาที่ทั้ง net และเกมส พรอมๆ กัน ซึ่งการทํา QOS จะถูกมองวาเปน สาย game
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 26
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
Weight หรือ การกําหนดน้ําหนักของสายเพื่อใชในการ
คํานวณการแบงโหลดในกรณี ทํา load balance ซึ่งจะ พิจารณานําคา bandwidth มากําหนด เชน 5000 : 4000 ก็ อาจกําหนด 5:4 นั่นคือตองหาอัตรสวนที่นอยที่สุด
กําหนด Downrate bandwidth ซึ่งกําหนดมาจากคาที่ isp แจง เพื่อนําคานี้มาใชในสวนของ QOS เพื่อจัดการบริหาร bandwidth อยางเหมาะสม จึงตองระมัดระวัง และ ตองเปน คาที่ถูกตอง และทํานองเดียวกับคา Uprate แตตรงกันขามกัน
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 27
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
Edit QOS Percent สําหรับกําหนดคาในการทํา Quality of Service เพื่อบริหารจัดการการใช bandwidth ของแตละ
บริการ ซึ่งคาที่กําหนดนี้เปนคาที่จะแยกการบริการระหวาง game และ non-game ซึ่งสวนของ non-game นั้นไดจัดลําดับ ความสําคัญซึ่งทํางานเปนการภายในแบบมาตรฐาน NET_LINE_PERCENT คือคา % ของ non-game ที่ ใชไดในกรณีสายนั้นเปนประเภทบริการเน็ต ปกติ 100 GAME_LINE_PERCENT คือคา % ของ non-game ที่ใชไดในกรณีสายนั้นเปนประเภทบริการเกมส ปกติ 50 BIT_PERCENT คือคา % ของ bitterrent ที่ใชไดโดย เทียบกับ non-game ดังนั้น bit จะใชไดนอยสําหรับสาย เกมส ปกติ 50
เลือกคาที่เหมาะสมสําหรับระบบของทาน
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 28
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
Edit Group Game เพื่อใชเลือกหมายเลขสายเกมสใหแตละเกมสไดใช
ในการจัดการเลือกสายของแตละเกมสนั้นหากสายเกมสที่ตอติด อยู มีไมครบตามจํานวน สคริปจะจัดสายใหเกมสอยางอัตโนมัติ โดย กรณี สายเกมสที่ต่ํากวาไมมีตอติดอยูก็จะไปใชสายเกมส ลําดับที่สูงกวาที่ตอติดอยูแทน และถาหาไมพบก็จะใชกลุมเกมส ที่ต่ํากวาแทน และหากไมพบอีก ก็จะไปใชสายเน็ตเสนแรกที่ตอ ติดอยูมาใชแทน
กําหนดกลุมเกมสโดยผูใช สําหรับ กรณีเกมสที่ไมไดกําหนดเปนมาตฐานไว ซึ่งจะกําหนดโดยใช protocol , ip และ port ปลายทาง
กําหนด ip ปลายทางของเกมสโดยสามารถกําหนดแบบ network ได เชน 202.123.11.0\24 ก็ได
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 29
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
กําหนด port ปลายทางของเกมส สามารถกําหนดไดหลายแบบ ทั้งแบบ single , multiport, range เชน 1234 หรือ 123,4567,5000:5200
Edit Proxy Config เพื่อกําหนดคาซึ่งจะนําไปใชในการ config squid + frox SQUID_DELAY_POOLS สําหรับจํากัดคา bandwidth โดยรวมที่ squid ใชดาวนโหลดไฟล
จําพวกมัลติมิเดีย youtube หรือ ไฟลขอมูลขนาดใหญ เชน zip, rar (100000 Byte/sec=800000bit/sec) SQUID_BOX_IP (option) เพื่อกําหนด IP ของ external squid server กรณีใช server แยกกัน MY_PATCH_FTP (yes/no) เพื่อกําหนดใหใช
หรือไมใช proftpd สําหรับเก็บแพทเกมส ของ asia soft ไวที่ server ของเราเอง และจะ sync วันละ 6 รอบ กับ main server ของ asiasoft เพื่อดึงแพทใหม ๆ เขา มา
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 30
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
DHCP Server เพื่อกําหนดการแจก IP ใหเครื่องลูกขาย ดวย dhcp3-server มีการกําหนดคาชวง ip ที่ตองการใหแจก และ การแจก
แบบ Fix IP ตามคา MAC address ของเครื่องลูกขาย
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 31
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
การทํา Forward Port เพื่อใชในการกําหนดการ Forward Port ของเกมส DOTA ซึ่งจะกําหนดเปนชวง IP และ PORT เรียงลําดับกันไป ตามจํานวนเครื่องลูกขายที่มีทั้งหมด และการกําหนด forward port ราย port
กําหนด Ping Option เพื่อกําหนด ip ที่ตองการใชในการตรวจสอบการ ping ซึ่งปกติใช ip มาตฐาน 3 ip และ สําหรับ PING_TIMEOUT เพื่อกําหนดคาเวลาที่คําสั่ง Ping จะรอ Ping reply หรือการตอบกลับมาจาก server ที่ใชทดสอบ เพื่อ ตัดสินใจวาการ ping ครั้งนั้นลมเหลวเมื่อครบกําหนดเวลา ซึ่งแตละ isp มีคาการตอบสนองไมเทากัน คาปกติ 4 วินาที
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 32
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
สําคัญมาก เมื่อไดทําการ config และบันทึก config เปนที่เรียบรอย จึง Built เพื่อใหมีการสราง และ config ระบบ firewall ทุกระบบที่ เกี่ยวของ จากขอมูลที่ได config ไวแลวนั้น และในการ Built เฉพาะครั้งแรกเทานั้น เครื่อง server จะ รีบูตตัวเอง 1 ครั้ง เมื่อทําการ config เรียบรอยแลวจนสามารถตอเน็ตไดตามปกติ ก็มาถึงขั้นตอนในการ Patch kernel เพื่อใหมี IMQ เพื่อใช ทํา QOS ดังนี้
# cd /root # wget -N www.icafethai.com/download/kernel-icafe.tar.gz ใชเวลา 10-20 นาที # tar xzf kernel-icafe.tar.gz # cd kernel # ./install.sh มีถามใหตอบ y 1 ครั้ง และ มีการถาม 2 ครั้งใหกด enter ผาน ใชเวลา 10-15 นาทีเครื่องจะรีบูตอีกครั้ง สามารถตรวจสอบผมการแพท kernel วาสมบูรณหรือไม ดวยคําสั่ง Uname -a ตองแสดงผลดังนี้ root@Csplus:~# uname -a Linux Csplus 2.6.24.3-icafethai #1 SMP Mon Nov 17 23:02:22 ICT 2008 i686 GNU/Linux
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 33
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
บทที่ 4 การใชงาน WEBMIN เพื่อควบคุม Server เมื่อไดทําการติดตั้งสคริปเปนที่เรียบรอยแลว เราสามารถใช webmin ชวยในการ config update และ monitor ระบบ firewall ของเราได โดยใช ie เรียกเขาไปที่ server ของเรา https://192.168.1.1:10000
ทําการ login ดวย user root และ ใส password ใหถูกตอง
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 34
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
ปุมแสดงสถานการณทํางานของ squid + frox ผลที่ไดดังดานลาง stdin: is not a tty Show Process Status
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 35
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
Frox Runing [OK] Squid Runing [OK]
ปุมสําหรับกําหนดการ stop and bypass frox คือไมใช frox ในการทํางานและตัดออกจากระบบ firewall ชั่วคราว กรณีที่ สงสัยวาจะมีปญหาในการทํางานของแพทเกมส ที่ใช ftp หรือ port 21 และปุมที่ใช start frox เพื่อใหการทํางานของ frox กับมา ทํางานรวมกับระบบ firewall ของ server ตามเดิม และในทํานองเดียวกันกับอีก 2 ปุม สําหรับการทํางานของ squid
ปุมนี้ใชแสดงการทํางานของระบบ firewall ซึ่งแสดงการทํางานของ firewall และ การทํางานของ ADSL โดย server จะ log การทํางานใหเราสามารถนํามาวิเคราะหการทํางาน หรือใชในการวิเคราะหปญหาได Heartbeat จะเกิดขึ้นทุก 2 นาทีเพื่อแสดงวาระบบ dfirewall ยังทํางานอยู
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 36
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
ping Fail (1) to 203.146.237.237 หมายถึง การปงทดสอบไปที่ server 203.146.237.237 ลมเหลว รอบที่ 1 ping OK (1) to 64.246.0.66 หมายถึง การปงทดสอบไปที่ server 64.246.0.66 สําเร็จคือติดตอกับโลกภายนอกได ซึ่งการ ทําสอบจะกระทําทุก 20 วินาที เพื่อทดสอบสาย และจะทดสอบ 2 รอบ ทั้ง 2 server เพื่อกําหนดสถานะของสายวายังใชงานตอออก สูภายนอกไดหรือไม restart firewall หมายถึง มีการ restart การทํางานของ firewall ใหม เนื่องจากมีสายใหมตอติด หรือ มีสายเดิมหลุดไป ซึ่ง firewall server ตองปรับระบบสายใหมใหสอดคลองกับโครงสรางที่กําหนดใน dconfig ppp1 Connect ... [ OK ] หมายถึง สาย ppp1 มีการเชื่อมตอสําเร็จ ppp0 DOWN ... หมายถึง สาย ppp0 ขณะนี้ ใชงานไมได Activate By pppd ... หมายถึง โปรแกรม pppd ซึ่งทําหนาที่ดูแลระบบสาย adsl สงสัญญานกระตุนมาแจงให firewall ของเราทําการตรวจสอบสาย เพราะ มีสาย adsl ที่ตอติดใหม หรือ สายเดิมที่ตอติดอยู หลุดออกไป เพื่อใหการตรวจสอบสถานะสาย ทํางานไดเร็วแบบเรียลไทม หรือทันทีที่ตรวจพบ New dfirewall start . หมายถึง มีการรันตัว dfirewall ใหม หรือ restart dfirewall นั่นเอง Old dfirewall stop (idle) ... หมายถึง dfirewall ตัวเกาจบการทํางาน ในสภาวะ idle คืออยูเฉย ppp0 Restart device... หมายถึง มีการ restart pppd สวนที่ควบคุม ppp0 อยู
แสดงสถิติการใชงาน squid ลาสุด และในทํานองเดียวกัน กับ frox หรือ dfirewall log
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 37
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
ปุมนี้มีไวสําหรับการ update script แบบ online จาก server ของผูพัฒนาสคริปนี้ และสั่งให config ระบบตาง ๆ รวมทั้ง การติดตั้งสคริป ใหมนี้ทั้งหมด พรอมสั่ง restart firewall เพื่อเริ่มตนการทํางานใหม หรือเปนการสั่งใหสคริปใหมทั้งหมดทํางาน จะ สั่งเมื่อไดรับจดหมายขาวการ update จากทางเวปผูพัฒนา เมื่อกดปุมนี้ สคริปลาสุดทั้งหมดจะถูกโหลดจาก server ผูพัฒนาเขาสูเครื่อง server และทําการติดตั้ง
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 38
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
บทที่ 5 การลงทะเบียนชื่อ และติดตั้ง NO-IP เพื่อทํา Dynamic IP ขั้นตอนการติดตั้ง no-ip ใชงานเพื่อสราง dynamic url สําหรับชี้มาที่ server ของเรา นั้น ในขั้นตอนแรก ตองสราง user บน www.no-ip.com โดยใช email ของเราเปนชื่อ user บน no-ip.com และทําการสราง ชื่อ subdomain เปนของเราเพื่อเอาไวใชงาน เชน vcy1.no-ip.biz และเมื่อไดสราง subdomain ไดแลว ตองติดตั้ง package ชื่อ no-ip เพื่อทําหนาที่อัพเดทคา ip จริงของ server ของเราขึ้นมาเก็บไวบน no-ip.com ดังมีขั้นตอนดังนี้ การสราง account บน no-ip.com
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 39
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
เมื่อสราง account บน no-ip.com เรียบรอยแลว no-ip จะสงอีเมลมาใหเรายืนยันการสราง account ตองทําการยืนยินในเมลให เรียบรอย กอนการนํามาใชงาน และเมื่อไดสราง account เรียบรอยแลวก็เขาไปสราง ชื่อ hosting ของเราโดยการ login ดวยชื่ออีเมลที่เราใชสราง พรอม password
ทําการสรางชื่อ host ตามชื่อที่เราตองการ
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 40
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
ใสชื่อ hostname ที่เราตองการ พรอมทั้งเลือกชื่อ server
จะไดชื่อ host ตามตองการ ในกรณีนี้คือ vcy1.no-ip.biz
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 41
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
ขั้นตอนตอไปจะติดตั้ง package บน ubuntu ชื่อ no-ip เพื่อทําหนาที่สงคา ip ของ interface ppp ที่เลือก ให update ชื่อ host ที่เราสรางไวบน no-ip.com โดยเขา putty หรือใชหนาจอ console โดยตรงของ ubuntu แลว login ดวย root พรอมใสรหัสผาน จน เขามาถึง command shell ซึ่งขณะนี้เครื่อง ubuntu ตองตอและใชเน็ตได การสั่งติดตั้ง no-ip package ใชคําสั่ง apt-get install noi-ip
ใสชื่ออีเมลที่เราใชสมัครไวกับ no-ip.com พรอมรหัสผานตามที่ตั้งไว
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 42
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
ใสตัวเลขจํานวนเวลาเปนนาที ที่กําหนดให no-ip จะ update คา ip ทุกๆ กี่นาที เดิม กําหนดไว 30 นาที ใหเปลี่ยนเปน 5 นาที โดยใสเลข 5 ลงไปแทน แตเนื่องจากการเลื่อนของ cursor ใหใชคียลูกศรเลื่อน cursor ทางซายใหสุดกอน แลวกด delete เพื่อ ลบ เลข 30 ออก แตเลข 30 จะไมหายไป แตทานจะเห็นการเลื่อนเหมือนลบออก แลวก็จึงใสเลข 5 ลงไปแทน ดังรูปดานลางนี้
ใสชื่อ host ที่เราไดตั้งไวจาก no-ip.com
กําหนดชื่อ ppp interface ที่ตองการให no-ip นําคา ip สงไป update กับ no-ip.com
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 43
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
เปนอันเสร็จเรียบรอยหนาจอจะกลับมาที่ command shell ดังเดิม
คําสั่งที่ใชในการ start หรือ stop no-ip เปนดังนี้ หยุดการทํางาน /etc/init.d/noip2 stop เริ่มการทํางาน /etc/init.d/noip2 start สําหรับกรณี ตอง config คา no-ip ใหมเมื่อติดตั้ง no-ip ไปแลวสามารถทําไดโดยสั่ง Noip2 -C แลวตอบคําถามไปจนจบขั้นตอน ซึ่งกอนจะ config ไดตองสั่งหยุดการทํางานของ no-ip กอน
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 44
คูมือ การติดตั้ง UBUNTU Linux V 8.04.1, 8.04.2 เพื่อสราง Server Firewall สําหรับแยกเน็ตแยกเกมสขาด 100% แบบหลาย ADSL โมเด็ม
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 1
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
สารบัญ บทนํา บทที่ 1 บทที่ 2 บทที่ 3 บทที่ 4 บทที่ 5
ขั้นตอนการติดตั้ง ubuntu 8.04.1 8.04.2 ขั้นตอนการ setup เพื่อสามารถตอโมเด็ม ADSL ได 1 สาย การ config server ดวย dmenu ผานหนาจอ Console Login การใชงาน WEBMIN เพื่อควบคุม Server การลงทะเบียนชื่อ และติดตั้ง NO-IP เพื่อทํา Dynamic IP
หนาที่ 3 4 15 19 34 39
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 2
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
บทนํา สรุปขั้นตอนการติดตั้ง EASY Server Setup ขั้นตอนติดตั้งถาวร หรือ DEMO ทดสอบ15วัน www.icafethai.com ไดพัฒนาระบบสคริปการ setup server ทั้ง UBUNTU และ CC เพื่อใหสามารถใชงานในระบบ แยกเน็ตแยกเกมส รวมทั้งระบบ QOS ออโตอัพเดทสคริปออนไลนโดยตรงไดทันทีตลอด 24 ชั่วโมง และอํานวย ความสดวกในการนําสคริปไปติดตั้งไดงาย ๆ ดังขั้นตอนตอไปนี้ ดาวนโหลดแผนติดตั้ง (คลิกโหลด) 1. http://ftp.twaren.net/Linux/Ubuntu/ubuntu-cd/hardy/ubuntu-8.04.2-server-i386.iso แลว ไรท CD และ (คลิกอาน) ติดตั้งตามคูมือบทที่1-2 จนสามารถตอออกอินเตอรเน็ตได ที่หนาจอ console ให login ดวย root ใสรหัสผาน ซึ่งอาจจะใช putty ทํา remote console ก็ได # wget -N www.icafethai.com/download/firewall/setup-icafe.x 2. # chmod 755 setup-icafe.x แลวสั่งให run # ./setup-icafe.x สั่งใหดาวนโหลดสคริปทั้งหมดและติดตั้ง ในการติดตั้ง cacti จะตองเลือกตอบ Apache2 **** เมื่อเครื่องบูตเสร็จและตอเน็ตไดแลว login ดวย root เรียก # dmenu เพื่อเขาไป config firewall ดวยระบบ menu ที่แสนงายดาย ศึกษาตามคูมอื บทที่ 3 และทําการ Built เพื่อสรางระบบ ในการ Built ครั้งแรกใสตอง Activate code หรือคําวา demo เพื่อทดลอง 15 วัน โอนเงินแลว แจงเพื่อขอ Act.Code 3. ขอแสดงความนับถือ ขอบคุณที่ทานสนใจ และหวังวาเราคงไดมีโอกาสใหบริการทาน naninternet 089-7449075 (9.00-23.00 น.) [email protected] Patch Kernel ใหใชงาน IMQ + L7 สําหรับ QOS เพื่อใชบริหารและควบคุมแบนวิด # cd /root # wget -N www.icafethai.com/download/kernel-icafe.tar.gz ใชเวลา 10-20 นาที 4. # tar xzf kernel-icafe.tar.gz # cd kernel # ./install.sh มีถามใหตอบ y 1 ครั้ง และ มีการถาม 2 ครั้งใหกด enter ผาน ใชเวลา 10 นาทีเครื่องจะรีบูต
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 3
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
บทที่ 1 ขั้นตอนการติดตัง้ UBUNTU 8.04.1 8.04.2
www.icafethai.com เลือก Installation to the harddisk
www.icafethai.com
เลือก English
www.icafethai.com
เลือก Other
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 4
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
www.icafethai.com
เลือก Thailand
www.icafethai.com
ตอบ NO
www.icafethai.com
เลือก Thailand
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 5
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
www.icafethai.com
เลือก Thailand
www.icafethai.com
เลือก Alt+Shift
www.icafethai.com
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 6
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
www.icafethai.com
เลือก Cancel เพื่อไมให ubuntu ตรวจหา DHCP Server เพราะเราจะกําหนด IP เอง โดยเราจะใช eth0 สําหรับการตอกับวง Lan ภายในรานของเรา
www.icafethai.com
กําหนดให config network เอง
www.icafethai.com
กําหนด IP สําหรับ eth0 ควรกําหนดเปน 192.168.1.1
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 7
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
www.icafethai.com
กําหนด Netmask 255.255.255.0
www.icafethai.com
กําหนด IP Gateway ใสลงไปกอนตามนี้ จริง ๆไมไดใชหรอกครับ
www.icafethai.com
กําหนด Name Server Address ใสตามนี้
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 8
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
www.icafethai.com
กําหนด Hostname เชน ubuntu ควรใสเปนชื่อรานเราดีกวา
www.icafethai.com
กําหนดวาจะใชเนื้อที่ DISK ทั้งหมดในการสราง Partition ตองเลือก use entire disk เทานั้น
www.icafethai.com
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 9
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
www.icafethai.com
ตอบ Yes
www.icafethai.com
Ubuntu จะสราง Partition
www.icafethai.com
ตอบ Yes
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 10
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
www.icafethai.com
กําหนด User ขั้นตนสําหรับการ login ครั้งแรกในการใชงาน Ubuntu ควรเปนชื่อของทานเจาของราน ภาษาอังกฤษ และตองจดจําใหได เพราะตองใช login
www.icafethai.com
กําหนดเชนเดียวกับ User ขั้นตน
www.icafethai.com
กําหนดรหัสผานสําหรับ User ขั้นตน
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 11
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
www.icafethai.com
กําหนดรหัสผานอีกครั้งใหตรงกัน
www.icafethai.com
ระบบจะติดตั้งระบบโปรแกรมพื้นฐานทั้งหมด
www.icafethai.com
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 12
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
www.icafethai.com
เลือก LAMP และ OpenSSH Server
www.icafethai.com
กําหนดรหัสผานสําหรับระบบฐานขอมูล MySQL ซึ่งควรใชรหัสผานเดียวกันกับ user ขั้นตน
www.icafethai.com
ระบบติดตั้ง Software ที่เลือกไว
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 13
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
www.icafethai.com
คอมพิวเตอรจะดีดแผนออกมาใหนําแผนออก แลวกด Continue เพื่อใหเครื่องบูต Ubuntu
การติดตั้ง UBUNTU เสร็จเรียบรอย คําสั่งที่มปี ระโยชนสําหรับทานในการตรวจสอบการดแลน คําสั่งตรวจสอบการทํางานของ interface โดยใชสั่งงานผานหนา login อาจใช putty ก็ได Ifconfig | more เพื่อตรวจสอบ interface วา ubuntu รูจักการด LAN (ethX หรือ WAN (pppX) แลวหรือไม mii-tool เพื่อแสดงการเชื่อมตอของการดแลน ที่เราตออยูกับอุปกรณอื่นเชน hub หรือโมเด็มADSL ในรูปแบบแสดงผล ดังนี้ eth0: negotiated 1000baseT-FD flow-control, link ok eth1: negotiated 100baseTx-FD, link ok eth2: negotiated 100baseTx-FD, link ok eth3: negotiated 100baseTx-FD, link ok ทั้งนี้ ตองสั่งใหการดแลนทุกการด Active เสียกอนจึงจะเห็นผลดังขางบน ดวยคําสั่ง Ip link set ethX up (X คือหมายเลขของการดแลน 0 1 2 3 ) สั่งจนกวาจะครบที่ตอไว สําคัญมาก ทานตองใชคําสั่ง mii-tool เพื่อตรวจสอบวา การดแลนใบไหนเรียกชื่อ (ethX) วาอะไร เชน eth0 eth1 eth2 และตองจด บันทึกไว เพราะตองใชในการ config โดยการลองเสียบสายแลนจาก SW HUB เขาไปทดสอบที่ชองแลนหลังเครื่อง server ที่ละ ชอง แลวสั่ง mii-tool เพื่อดูวาชื่อการดแลนที่ขึ้นดานหลังขอความวา link ok อยูตําแหนงไหน และ ชื่อวาอะไร ทําเชนนี้จนครบทุก ชอง ซึ่งจะทําใหทานทราบวาชองเสียบแลนหลัง server แตละชองมีชื่อเรียกวา eth อะไร (สําคัญมากหามผิดพลาด)
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 14
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
บทที่ 2 ขั้นตอนการติดตั้ง ADSL เพื่อใชงาน Internet ขั้นตอนตอไปเปนการติดตั้งโมเด็มซึ่งตองกําหนดเปน Bridge Mode เพื่อนํามาตอกับ Ubuntu เพื่อตอออกอินเตอรเน็ตดวย การคอนฟกดวยโปรแกรม pppoeconf ซึ่งจะใช eth1 ในการตอโมเด็มตัวแรกในการสราง interface ชื่อ ppp0 และใหตอโมเด็ม ADSL แบบ Bridge Mode ดวยสายแลนเขาไปที่การดแลน eth1 ไว เมื่อเครื่อง server Ubuntu บูตขึ้นมาแลวให login ดวย user ขั้นตนที่เรากําหนดไว เชน admin พรอมทั้งใสรหัสผานให ถูกตอง เมื่อเขาไดแลวใหเปลี่ยน user ขั้นตนเปน user root เพื่อสามารถจัดการกับทุกระบบของ ubuntu ไดดี โดยใชคําสั่ง Sudo passwd root ใสรหัสผานของ user ขั้นตน (admin) กําหนดรหัสผานใหมของ root 2 ครั้งใหตรงกัน ซึ่งตองจดจําไวใหดี เพราะถาลืมจะเขาระบบไมไดเลย ใชคําสั่ง logout เพื่อออกจาก user ขั้นตน (admin) แลว login ดวย root พรอมใสรหัสผานของ root เมื่อ login ดวย root สําเร็จแลวใหใชคําสั่ง เพื่อจะสราง pppoe สําหรับ โมเด็มตัวแรกดวยคําสั่ง pppoeconf eth1 แลวจะมีหนาจอใหตอบตามลําดับดังนี้
www.icafethai.com
ตอบ yes
www.icafethai.com
ระบบจะ Scan โมเด็มที่เราตอไวที่ eth1
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 15
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
www.icafethai.com
ตอบ yes
www.icafethai.com
ใส User name ของ บัญชีอินเตอรเน็ตที่ใชสําหรับ ppp0 หรือ ISP ที่โมเด็มตออยูนี้
www.icafethai.com
ใสรหัสผาน ของบัญชีอินเตอรเน็ต
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 16
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
www.icafethai.com
ตอบ yes
www.icafethai.com
ตอบ yes
www.icafethai.com
ตอบ yes เพื่อให start ทุกครั้งเมื่อบูตใหม
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 17
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
www.icafethai.com
ตอบ yes เพื่อเริ่มการเชื่อมตอทันที
www.icafethai.com
ตอบ ok การตรวจสอบวาการตออินเตอรเน็ตใชงานไดแลวดังนี้ - ใชคําสั่ง ifconfig เพื่อตรวจสอบวามีอินเตอรเฟช ppp0 และ IP ซึ่งอยูดานลางสุดของการแสดงผล ขึ้นมาหรือไม - ppp0 Link encap:Point-to-Point Protocol inet addr: 222.123.163.161 P-t-P:222.123.160.1 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1432 Metric:1 RX packets:5323984 errors:0 dropped:0 overruns:0 frame:0 TX packets:2373670 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:3592178165 (3.5 GB) TX bytes:306204018 (306.2 MB) - ping yahoo.com ถาได จะแสดงผลการปงเปนขอความวิ่งลงไมหยุด และดานหลังแตละบรรทัดจะแสดงเวลา - PING yahoo.com (209.191.93.53) 56(84) bytes of data. - 64 bytes from b1.www.vip.mud.yahoo.com (209.191.93.53): icmp_seq=1 ttl=49 time=330 ms - 64 bytes from b1.www.vip.mud.yahoo.com (209.191.93.53): icmp_seq=2 ttl=49 time=330 ms เมื่อระบบการเชื่อมตอ ADSL ดวย pppoeconf สําเร็จเรียบรอย ซึ่งจะสามารถใชงานไดจํานวน 1 โมเด็มเพื่อใหสามารถ รีโมทเขา ไปติดตั้งระบบ หรือ ทานดําเนินการติดตั้งในหัวขอตอไปได
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 18
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
บทที่ 3 คูมือการใชงาน Dmenu สําหรับการ config ubuntu เพื่อสราง server แยกเน็ตเกมส จุดประสงค เพื่อ config โปรแกรม และสวนการทํางานตาง ๆ ที่เกี่ยวของกับการสรางระบบแยกแน็ตแยกเกมสขาด 100% โดยใชระบบเมนู ที่แยกการ config ออกเปนสวน ๆ ใหดูเขาใจงาย และสามารถตรวจสอบผลไดสะดวก เมื่อสามารถเชื่อมตอสาย ADSL ได 1 สาย จึงทําการดาวนโหลด สคริปสําหรับติดตั้งทั้งระบบชื่อ setup-icafe.x โดย ใช หนาจอ console login ของ server หรือ รีโมทดวย putty จาก windows ก็ได แลวให login ดวย root พรอมรหัสผาน แลวพิมพคําสั่ง ที่ command prompt # ทีละคําสั่งตามลําดับซึ่งตองรอให เคอรเซอรกลับมาจึงจะพิมพคําสั่งถัดไปได สั่ง wget www.icafethai.com/download/firewall/setup-icafe.x เพื่อดึงสคริปตัวแรกของการติดตั้งเขามา สั่ง chmod 755 setup-icafe.x เพื่อเปลี่ยน mode ใหสคริปนี้สามารถรันในเครื่องนี้ได สั่ง ./setup-icafe.x เพื่อดาวนโหลดสคริปและติดตั้ง package ของ ubuntu ผานเน็ต ใชเวลาขึ้นกับความเร็วเน็ต สั่ง dmenu เพื่อเขาหนาจอ config ดวยระบบ menu config
การใชคียบอรดสําหรับควบคุมเมนู กําหนดไวดังนี้ คีย ENTER สําหรับตอบรับ หรือแสดงการตกลง ในรายการที่เลือกนั้น คียลูกศรขึ้น และลง สําหรับเลื่อนเมนู หรือรายการขึ้นและลง คียลูกศรซาย และ ขวา จะเลื่อนตัวเลือกไปในแนวนอน เชนระหวาง OK และ Cancel คีย TAB สําหรับเลื่อนรายการเลือก คีย Ctrl + C สําหรับถอยออกจากเมนูที่กําลังใชงานอยู
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 19
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
คีย ESC สําหรับจบการทํางานจากเมนูที่กําลังใชงานอยู แถบตัวเลือก สีฟา จะชี้ตําแหนงที่เรากะลังเลือกรายการเพื่อจะทํางาน เชนเขาไปแกไขคา หรือเปนการดําเนินการตามกําหนดเชน ADD DEL ปุม OK ในเมนู หมายถึงการตกลงเพื่อทํางานตามเมนูที่แถบสีฟาเลือกอยู
ปุม Cancel หมายถึงการยกเลิกออกมาจากเมนู หรือรายการที่กําลังดําเนินการอยูนี้ ปุม SAVE จะปรากฏก็ตอเมื่อมีการ เพิ่ม ลบ หรือ การเปลี่ยนแปลงคา แมเพียงรายการเดียวก็ตาม เพื่อใชสั่งใหมีการบันทึกคา หลังจากที่ไดทําการตรวจสอบความถูกตองของขอมูลที่จะบันทึกนั้นแลววา ตรงตามประเภท หรืออยูในชวงที่กําหนด หากไม ถูกตองจะมีหนาจอเตือนและแนะนําใหไปแกไขขอมูลตัวนั้น ใหมอีกครั้ง เชน กรณีใสเลข ip ผิด ปุม Return ใชในการยอนกลับจากเมนูที่กําลังดําเนินการ คลาย Cancel รายการใสคาขอมูลจะมีกําหนดใชงานดังนี้ Inputbox สําหรับรับคาของตัวแปรที่เปนประเภทขอความ หรือตัวเลขจํานวน 1 ตัวแปร Radiolist สําหรับใหเลือกคา เพียงคาเดียว จากคาที่กําหนดมาหลาย ๆ คา เชนการเลือกคาน้ําหนัก จาก 1-10 เปนตน Checklist สําหรับใหเลือกคามากกวา 1 คา จากคาที่กําหนดมาหลาย ๆ คา เชนการเลือก การ forward เพื่อทําการลบออก Tools Menu ประกอบดวยเครื่องมือที่จําเปนเพื่อแสดงผลการทํางานของระบบ kernel เปนหลัก Iptraf เพื่อแสดง bandwitth แตละ inf Ifconfig แสดงคา interface ที่มีอยู mii-tool แสดงคาการเชื่อมตอ LAN htop แสดงการทํางานของโปรแกรมตางๆ checkwan ใชเพื่อแสดงผลการเชื่อมตอของ
เครื่องลูกคาผาน server วาเรียกออกไปที่ ip และ port ใด และ ผานออกไปที่ ppp หมายเลขใด เพื่อสามารถวิเคราหวาการแยก ถูกตองหรือไม Iptraf แสดงคาจํานวน การจลาจรของขอมูลที่วิ่งเขาและวิ่งออกจาก server โดยแยกแต interface อีกทั้งจําแนกตาม
ประเภทของการเชื่อมตอ บอกจํานวน packet และ คา bandwidth เพื่อใชในการวิเคราะหวาการทํางานของ server ทํางาน อยางไร
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 20
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
Ifconfig ใชสําหรับแสดงคาของ interface ที่ตออยูกับ server ซึ่งจะแสดงจํานวน และประเภท ของ interface
คา ip gateway macaddress และ แสดงขอมูลทางสถิติถึงจํานวนขอมูลที่เขา และออก ที่สะสมไว
Htop ใชสําหรับแสดงโปรเซส หรือโปรแกรมที่ทํางานอยูบน server แสดงขอมูลเกี่ยวกับ Hardware จํานวนที่มีอยู
และใชไป แจกแจงขอมูลตางๆ ของโปรเซส ทําใหเราทราบวามีโปรเซสใด รันอยูบาง รวมทั้งการใชทรัพยากรณของ kernel เชนกรณี เครื่อง server ทํางานชา เราก็สามารถเขามาดูไดวา CPU ทํางานกี่เปอรเซ็นต และมีโปรเซสใดที่ใช CPU มากผิดปกติ เพื่อวิเคราะหหาสาเหตตอไป เพราะบางโปรเซสอาจคาง หรือวนรอบคาง ดวยสาเหตใดก็แลวแต เราก็สามารถจะ kill โปรเซส เหลานั้นได เพื่อให server กลับมาทํางานไดดีเหมือนเดิม
Checkwan สําหรับการตรวจสอบการเชื่อมตอของเครื่องลูกขายวาตอออก internet ได ip port หรือ wan ใด
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 21
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
ใสหมายเลข ip ของเครื่องลูกขายที่ตองการจะตรวจสอบ
อธิบายการทํางาน ในการออกแบบเพื่อการ config ให ubuntu สามารถใชงานไดงายทึ่สุด จึงกําหนดไฟลเพื่อใสคาขอมูลตามความตองการ และ เงื่อนไขของระบบ ของผูใชแตละคน ไฟลนี้จะเปนไฟลที่จะใชสั่งใหรันเพื่อ config องคประกอบตาง ๆ ในครั้งเดียว และจะ เปนไฟลที่สําคัญมาก และตองจัดเก็บไวอยางปลอดภัย และระมัดระวังในการกําหนดคาใหถูกตอง และสอดคลองกับความตองการที่ แทจริง ในสวนตน จะเปนการกําหนดคาตัวแปรของ Interface LAN และ WAN ทั้ง 6 สาย สวนตรงกลางจะเปนการกําหนดคาตัว แปร หรือคา config อื่น ๆ ที่จําเปน หลักการพื้นฐานการทํางานของระบบ สคริปสวนตรวจสอบ และเฝาติดตามการเชื่อมตอสาย WAN (syswatch) จะทําหนาที่ตรวจสอบสาย WAN ทุก 10 วินาที ดวยการปงทดสอบออกไปที่ IP บน internet จํานวน 3 server กรณีที่ปงไมผานจะตัดสายนั้นออก และปรับระบบ firewall ใหมดวย โครงสรางที่ไดออกแบบไว การตรวจสอบนี้จะกระทํากับทุกสาย WAN ที่ตอใชงานไดขณะนั้น สคริปสวนfirewall จะเปนสวนจัดการแยกการเชื่อมตอ เน็ตหรือ เกมสออนไลนไปตาม WAN ที่กําหนดและเปนการ จัดการแบบอัฉริยะ โดยดูจากโครงสราง และ จํานวน WAN ที่เหลืออยู ณ ขณะนั้น รวมทั้งการจัดการ เรื่อง QOS เพื่อบังคับแบนวิด ของแตละบริการใหอยูในขอบเขตที่กําหนด หรือ จัดสรรตามลําดับความสําคัญ โดยเรียงลําดับความสําคัญจากลําดับสูงสุดดังนี้ เกมสออนไลน http udp ftp rtsp tv bit การจัดโครงสรางของสาย WAN เพื่อการแยกประเภทการใชงานใหชัดเจน และไมกระทบกันใหมากที่สุด ระหวางสายที่ใช สําหรับบริการ NET และ บริการ GAME จึงจัดกลุมประเภทสาย ซึ่งหากสายในกลุมใดตอไมติด หรือหลุดไป สคริปที่ออกแบบมาจะพยายามใชสายในกลุม นั้นทํางานแทนอยางอัตโนมัติ เชน มี 4 WAN กําหนดให ppp0 ppp1 ทํางานเปน NET load balance ถาหาก ppp0 หลุดไป สคริปจะ ปรับใหบริการ NET ใชงานเพียง ppp1 เทานั้น จะไมไปยุงกับ ppp2 ppp3 ซึ่งเปนกลุม game1 และ game2+3 +4เพื่อใหเกิดเสถียรภาพ ในการใหบริการเกมสออนไลน สายที่กําหนดเปนประเภท net ทุกเสนจะถูกนํามาทํา Load balance โดยกําหนด weight แตละเสนได สายที่กําหนดเปนประเภท game ใหพิจารณาตามลําดับจาก WAN1 ถึง WAN6 ดังนี้ -สายแรกที่พบและระบุเปนประเภท game จะเปนสายสําหรับกลุม game1 -สายที่สองที่พบและระบุเปนประเภท game จะเปนสายสําหรับกลุม game2 -สายที่สามที่พบและระบุเปนประเภท game จะเปนสายสําหรับกลุม game3 -สายที่สามที่พบและระบุเปนประเภท game จะเปนสายสําหรับกลุม game4 -หรือกําหนดระบุประเภทไปเลยก็ได เชน game1 game3 เปนตน
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 22
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
-โดยแตละกลุมเกมส จะมีกี่สายที่เปนสมาชิกก็ได ซึ่งจะทํางานแบบ true balance -กรณีที่สายที่ระบุประเภทเปน กลุม game มีไมถึง 4 กลุม ที่ตอติดอยูณ เวลานั้น -กรณี เหลือ game 1 กลุม สคริปจะปรับ กลุม game1 +game2+game3+game4 ใชเสนเดียวนี้ -กรณีเหลือ game 2-3 กลุม แตไมครบ 4 กลุม กลุมเกมสที่ต่ํากวาซึ่งไมมีโมเด็มที่เปนสมาชิกตัวใดตอ ติดเลย จะไปใชกลุมเกมสที่สูงกวาซึ่งตอติดอยูแทน และหาก ไมมีกลุมเกมสใดเลยที่ตอติดอยู ขณะนั้น กลุมเกมสทั้งหมดจะไปใช สายเน็ตเสนแรกที่ตอติด อยูแทน และในทํานองกลับกันกรณี ที่ไมมีประเภทสาย net ตอติดอยูเลย สคริปก็จะไปใชสาย WAN ที่ระบุเปน ประเภท game เสนสุดทาย
Edit Main หนาจอหลักที่ใชในการ ลบ เพิ่ม และ แกไข config
หนาจอหลัก สําหรับการ เพิ่ม แกไข คา คอนฟก ตางๆ LAN สําหรับกําหนดคาของอุปกรณ LAN และหมายเลข ip ที่ใช WAN สําหรับการเพิ่ม แกไขคาของ WAN กําหนด eth ที่ใช กําหนด ประเภท, user, password,DNS,Bandwidth QOS สําหรับกําหนดคาเปนเปอรเซ็นตของคา bandwidth ของแตละประเภทของสาย WAN Game สําหรับเลือกหมายเลขกลุมเกมสสําหรับแตละเกมส Addgame สําหรับเพิ่มการแยกเกมสออกไปตามกลุมเกมส สําหรับเกมสที่ไมไดกําหนดเปนมาตฐานไว Proxy สําหรับกําหนดคาใหการทํางานของระบบ proxy และ ftp server ในการเก็บแพทเกมส DHCP สําหรับกําหนดการแจก ip ใหเครื่องลูกดวย dhcp3-server เพื่อกําหนดชวง ip ที่ตองการใหแจก หรือกําหนดใหแจก fix ip ตามคา MAC address ของครื่องลูกขายได Forward สําหรับกําหนดการทํา port forward ทั้ง เกมส DOTA และการทํา port forward อื่น ๆ ตามตองการ
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 23
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
LAN Config ใชเพื่อกําหนดคาของ interface ที่ทําหนาที่
เปน LAN เพื่อตอเขากับ SW hub ภายในรานและจายเน็ต ใหกับเครื่องลูกขาย
เลือกหมายเลข eth สําหรับ LAN interface โดยการเลื่อน แถบสีฟาไปที่คาทีตองการแลวกด Space Bar ใหดอกจันทไป ปรากฏอยูในวงเล็บดานหนาขอความที่เราตองการจะเลือก แลว กด ENTER โดยที่แถบสีฟาอยูที่ ปุม OK ดวย
เมื่อไดแกไขคาตัวแปรทั้ง interface name และคา ip address ตามตองการแลว จะประกฎปุมใหมเพิ่มขึ้นมาชื่อวา SAVE ใหเลื่อนแถบสีฟาดวยลูกศรชี้ขวา จนมีแถบสีฟาที่ปุม SAVE จึงกด ENTER เพื่อใหมีการบันทึกคาที่เปลี่ยนแปลง นี้เก็บเขา dconfig เพื่อใชสําหรับการ config หรือ Built ระบบ firewall ตอไป
Edit Wan Menu สําหรับ ลบ เพิ่ม หรือแกไข WAN interface แตละ WAN
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 24
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
เมนู สําหรับการ config WAN Interface ของ Lan ที่ใชสราง Wan นี้ WanType ประเภทของ Wan Devicename ชื่อของ WAN นี้ Username + password ของ internet login MTU กําหดนคา MTU 1400-1500 DNS1,DNS2 กําหนด ip ของ DNS ที่ใชสําหรับ ISP นี้ Service ประเภทของการบริการของ WAN นี้ Weight กําหนดน้ําหนักของสายในการทําโหลดบาลานซ กําหนดได ตั้งแต 1-10 DownRate คา bandwidth UpRate คา bandwidth
เลือกชื่อ อุปกรณ LAN ที่จะใชตอกับ WAN นี้ โดยทาน ตองทดสอบจนทราบแนชัดกอนดวย mii-tool วา eth แตละ หมายเลขติดตั้งอยูการด LAN ใบไหนบาง
เลือกชนิดของ WAN ที่ใชตออยู Pppoe จะใชกับโมเด็ม ADSL แบบบริดสโหมด Ethernet จะใชกับโมเด็ม ADSL แบบเราเตอรโหมด หรือ เราเตอรแบบอื่นๆ
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 25
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
ระบบจะมีรายชื่อของ device name ใหเลือกกําหนดตาม จํานวน LAN card ที่ทานไดติดตั้งไวในเครื่อง
ใส username และ password ของ internet ซึ่งจะไดจาก isp
กําหนดคา MTU ควรกําหนดเปน 1432
ใสคา DNS1 และ DNS2 ซึ่งตองเปน ip ของ server DNS ของ ISP นี้เทานั้น หามนํา DNS ip ของ ISP อื่น มา ใสเด็ดขาดเพราะจะทําใหการตอออกเน็ตลาชา หรือใชงานไมได เลย เลือกประเภทของการบริการโดยจะนําไปจัดกลุม gameX ดังนั้น แตละกลุมอาจมีมากกวา 1 สายก็ได สําหรับการกําหนด net มากกวา 1 สาย จะนําไปจัดเปน net-loadbalance สําหรับ game ระบบจะจัดเรียงเปน game1, game2, … ตามลําดับ สําหรับ net-game หมายถึง สายนี้ ทําหนาที่ทั้ง net และเกมส พรอมๆ กัน ซึ่งการทํา QOS จะถูกมองวาเปน สาย game
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 26
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
Weight หรือ การกําหนดน้ําหนักของสายเพื่อใชในการ
คํานวณการแบงโหลดในกรณี ทํา load balance ซึ่งจะ พิจารณานําคา bandwidth มากําหนด เชน 5000 : 4000 ก็ อาจกําหนด 5:4 นั่นคือตองหาอัตรสวนที่นอยที่สุด
กําหนด Downrate bandwidth ซึ่งกําหนดมาจากคาที่ isp แจง เพื่อนําคานี้มาใชในสวนของ QOS เพื่อจัดการบริหาร bandwidth อยางเหมาะสม จึงตองระมัดระวัง และ ตองเปน คาที่ถูกตอง และทํานองเดียวกับคา Uprate แตตรงกันขามกัน
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 27
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
Edit QOS Percent สําหรับกําหนดคาในการทํา Quality of Service เพื่อบริหารจัดการการใช bandwidth ของแตละ
บริการ ซึ่งคาที่กําหนดนี้เปนคาที่จะแยกการบริการระหวาง game และ non-game ซึ่งสวนของ non-game นั้นไดจัดลําดับ ความสําคัญซึ่งทํางานเปนการภายในแบบมาตรฐาน NET_LINE_PERCENT คือคา % ของ non-game ที่ ใชไดในกรณีสายนั้นเปนประเภทบริการเน็ต ปกติ 100 GAME_LINE_PERCENT คือคา % ของ non-game ที่ใชไดในกรณีสายนั้นเปนประเภทบริการเกมส ปกติ 50 BIT_PERCENT คือคา % ของ bitterrent ที่ใชไดโดย เทียบกับ non-game ดังนั้น bit จะใชไดนอยสําหรับสาย เกมส ปกติ 50
เลือกคาที่เหมาะสมสําหรับระบบของทาน
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 28
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
Edit Group Game เพื่อใชเลือกหมายเลขสายเกมสใหแตละเกมสไดใช
ในการจัดการเลือกสายของแตละเกมสนั้นหากสายเกมสที่ตอติด อยู มีไมครบตามจํานวน สคริปจะจัดสายใหเกมสอยางอัตโนมัติ โดย กรณี สายเกมสที่ต่ํากวาไมมีตอติดอยูก็จะไปใชสายเกมส ลําดับที่สูงกวาที่ตอติดอยูแทน และถาหาไมพบก็จะใชกลุมเกมส ที่ต่ํากวาแทน และหากไมพบอีก ก็จะไปใชสายเน็ตเสนแรกที่ตอ ติดอยูมาใชแทน
กําหนดกลุมเกมสโดยผูใช สําหรับ กรณีเกมสที่ไมไดกําหนดเปนมาตฐานไว ซึ่งจะกําหนดโดยใช protocol , ip และ port ปลายทาง
กําหนด ip ปลายทางของเกมสโดยสามารถกําหนดแบบ network ได เชน 202.123.11.0\24 ก็ได
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 29
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
กําหนด port ปลายทางของเกมส สามารถกําหนดไดหลายแบบ ทั้งแบบ single , multiport, range เชน 1234 หรือ 123,4567,5000:5200
Edit Proxy Config เพื่อกําหนดคาซึ่งจะนําไปใชในการ config squid + frox SQUID_DELAY_POOLS สําหรับจํากัดคา bandwidth โดยรวมที่ squid ใชดาวนโหลดไฟล
จําพวกมัลติมิเดีย youtube หรือ ไฟลขอมูลขนาดใหญ เชน zip, rar (100000 Byte/sec=800000bit/sec) SQUID_BOX_IP (option) เพื่อกําหนด IP ของ external squid server กรณีใช server แยกกัน MY_PATCH_FTP (yes/no) เพื่อกําหนดใหใช
หรือไมใช proftpd สําหรับเก็บแพทเกมส ของ asia soft ไวที่ server ของเราเอง และจะ sync วันละ 6 รอบ กับ main server ของ asiasoft เพื่อดึงแพทใหม ๆ เขา มา
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 30
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
DHCP Server เพื่อกําหนดการแจก IP ใหเครื่องลูกขาย ดวย dhcp3-server มีการกําหนดคาชวง ip ที่ตองการใหแจก และ การแจก
แบบ Fix IP ตามคา MAC address ของเครื่องลูกขาย
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 31
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
การทํา Forward Port เพื่อใชในการกําหนดการ Forward Port ของเกมส DOTA ซึ่งจะกําหนดเปนชวง IP และ PORT เรียงลําดับกันไป ตามจํานวนเครื่องลูกขายที่มีทั้งหมด และการกําหนด forward port ราย port
กําหนด Ping Option เพื่อกําหนด ip ที่ตองการใชในการตรวจสอบการ ping ซึ่งปกติใช ip มาตฐาน 3 ip และ สําหรับ PING_TIMEOUT เพื่อกําหนดคาเวลาที่คําสั่ง Ping จะรอ Ping reply หรือการตอบกลับมาจาก server ที่ใชทดสอบ เพื่อ ตัดสินใจวาการ ping ครั้งนั้นลมเหลวเมื่อครบกําหนดเวลา ซึ่งแตละ isp มีคาการตอบสนองไมเทากัน คาปกติ 4 วินาที
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 32
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
สําคัญมาก เมื่อไดทําการ config และบันทึก config เปนที่เรียบรอย จึง Built เพื่อใหมีการสราง และ config ระบบ firewall ทุกระบบที่ เกี่ยวของ จากขอมูลที่ได config ไวแลวนั้น และในการ Built เฉพาะครั้งแรกเทานั้น เครื่อง server จะ รีบูตตัวเอง 1 ครั้ง เมื่อทําการ config เรียบรอยแลวจนสามารถตอเน็ตไดตามปกติ ก็มาถึงขั้นตอนในการ Patch kernel เพื่อใหมี IMQ เพื่อใช ทํา QOS ดังนี้
# cd /root # wget -N www.icafethai.com/download/kernel-icafe.tar.gz ใชเวลา 10-20 นาที # tar xzf kernel-icafe.tar.gz # cd kernel # ./install.sh มีถามใหตอบ y 1 ครั้ง และ มีการถาม 2 ครั้งใหกด enter ผาน ใชเวลา 10-15 นาทีเครื่องจะรีบูตอีกครั้ง สามารถตรวจสอบผมการแพท kernel วาสมบูรณหรือไม ดวยคําสั่ง Uname -a ตองแสดงผลดังนี้ root@Csplus:~# uname -a Linux Csplus 2.6.24.3-icafethai #1 SMP Mon Nov 17 23:02:22 ICT 2008 i686 GNU/Linux
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 33
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
บทที่ 4 การใชงาน WEBMIN เพื่อควบคุม Server เมื่อไดทําการติดตั้งสคริปเปนที่เรียบรอยแลว เราสามารถใช webmin ชวยในการ config update และ monitor ระบบ firewall ของเราได โดยใช ie เรียกเขาไปที่ server ของเรา https://192.168.1.1:10000
ทําการ login ดวย user root และ ใส password ใหถูกตอง
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 34
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
ปุมแสดงสถานการณทํางานของ squid + frox ผลที่ไดดังดานลาง stdin: is not a tty Show Process Status
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 35
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
Frox Runing [OK] Squid Runing [OK]
ปุมสําหรับกําหนดการ stop and bypass frox คือไมใช frox ในการทํางานและตัดออกจากระบบ firewall ชั่วคราว กรณีที่ สงสัยวาจะมีปญหาในการทํางานของแพทเกมส ที่ใช ftp หรือ port 21 และปุมที่ใช start frox เพื่อใหการทํางานของ frox กับมา ทํางานรวมกับระบบ firewall ของ server ตามเดิม และในทํานองเดียวกันกับอีก 2 ปุม สําหรับการทํางานของ squid
ปุมนี้ใชแสดงการทํางานของระบบ firewall ซึ่งแสดงการทํางานของ firewall และ การทํางานของ ADSL โดย server จะ log การทํางานใหเราสามารถนํามาวิเคราะหการทํางาน หรือใชในการวิเคราะหปญหาได Heartbeat จะเกิดขึ้นทุก 2 นาทีเพื่อแสดงวาระบบ dfirewall ยังทํางานอยู
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 36
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
ping Fail (1) to 203.146.237.237 หมายถึง การปงทดสอบไปที่ server 203.146.237.237 ลมเหลว รอบที่ 1 ping OK (1) to 64.246.0.66 หมายถึง การปงทดสอบไปที่ server 64.246.0.66 สําเร็จคือติดตอกับโลกภายนอกได ซึ่งการ ทําสอบจะกระทําทุก 20 วินาที เพื่อทดสอบสาย และจะทดสอบ 2 รอบ ทั้ง 2 server เพื่อกําหนดสถานะของสายวายังใชงานตอออก สูภายนอกไดหรือไม restart firewall หมายถึง มีการ restart การทํางานของ firewall ใหม เนื่องจากมีสายใหมตอติด หรือ มีสายเดิมหลุดไป ซึ่ง firewall server ตองปรับระบบสายใหมใหสอดคลองกับโครงสรางที่กําหนดใน dconfig ppp1 Connect ... [ OK ] หมายถึง สาย ppp1 มีการเชื่อมตอสําเร็จ ppp0 DOWN ... หมายถึง สาย ppp0 ขณะนี้ ใชงานไมได Activate By pppd ... หมายถึง โปรแกรม pppd ซึ่งทําหนาที่ดูแลระบบสาย adsl สงสัญญานกระตุนมาแจงให firewall ของเราทําการตรวจสอบสาย เพราะ มีสาย adsl ที่ตอติดใหม หรือ สายเดิมที่ตอติดอยู หลุดออกไป เพื่อใหการตรวจสอบสถานะสาย ทํางานไดเร็วแบบเรียลไทม หรือทันทีที่ตรวจพบ New dfirewall start . หมายถึง มีการรันตัว dfirewall ใหม หรือ restart dfirewall นั่นเอง Old dfirewall stop (idle) ... หมายถึง dfirewall ตัวเกาจบการทํางาน ในสภาวะ idle คืออยูเฉย ppp0 Restart device... หมายถึง มีการ restart pppd สวนที่ควบคุม ppp0 อยู
แสดงสถิติการใชงาน squid ลาสุด และในทํานองเดียวกัน กับ frox หรือ dfirewall log
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 37
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
ปุมนี้มีไวสําหรับการ update script แบบ online จาก server ของผูพัฒนาสคริปนี้ และสั่งให config ระบบตาง ๆ รวมทั้ง การติดตั้งสคริป ใหมนี้ทั้งหมด พรอมสั่ง restart firewall เพื่อเริ่มตนการทํางานใหม หรือเปนการสั่งใหสคริปใหมทั้งหมดทํางาน จะ สั่งเมื่อไดรับจดหมายขาวการ update จากทางเวปผูพัฒนา เมื่อกดปุมนี้ สคริปลาสุดทั้งหมดจะถูกโหลดจาก server ผูพัฒนาเขาสูเครื่อง server และทําการติดตั้ง
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 38
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
บทที่ 5 การลงทะเบียนชื่อ และติดตั้ง NO-IP เพื่อทํา Dynamic IP ขั้นตอนการติดตั้ง no-ip ใชงานเพื่อสราง dynamic url สําหรับชี้มาที่ server ของเรา นั้น ในขั้นตอนแรก ตองสราง user บน www.no-ip.com โดยใช email ของเราเปนชื่อ user บน no-ip.com และทําการสราง ชื่อ subdomain เปนของเราเพื่อเอาไวใชงาน เชน vcy1.no-ip.biz และเมื่อไดสราง subdomain ไดแลว ตองติดตั้ง package ชื่อ no-ip เพื่อทําหนาที่อัพเดทคา ip จริงของ server ของเราขึ้นมาเก็บไวบน no-ip.com ดังมีขั้นตอนดังนี้ การสราง account บน no-ip.com
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 39
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
เมื่อสราง account บน no-ip.com เรียบรอยแลว no-ip จะสงอีเมลมาใหเรายืนยันการสราง account ตองทําการยืนยินในเมลให เรียบรอย กอนการนํามาใชงาน และเมื่อไดสราง account เรียบรอยแลวก็เขาไปสราง ชื่อ hosting ของเราโดยการ login ดวยชื่ออีเมลที่เราใชสราง พรอม password
ทําการสรางชื่อ host ตามชื่อที่เราตองการ
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 40
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
ใสชื่อ hostname ที่เราตองการ พรอมทั้งเลือกชื่อ server
จะไดชื่อ host ตามตองการ ในกรณีนี้คือ vcy1.no-ip.biz
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 41
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
ขั้นตอนตอไปจะติดตั้ง package บน ubuntu ชื่อ no-ip เพื่อทําหนาที่สงคา ip ของ interface ppp ที่เลือก ให update ชื่อ host ที่เราสรางไวบน no-ip.com โดยเขา putty หรือใชหนาจอ console โดยตรงของ ubuntu แลว login ดวย root พรอมใสรหัสผาน จน เขามาถึง command shell ซึ่งขณะนี้เครื่อง ubuntu ตองตอและใชเน็ตได การสั่งติดตั้ง no-ip package ใชคําสั่ง apt-get install noi-ip
ใสชื่ออีเมลที่เราใชสมัครไวกับ no-ip.com พรอมรหัสผานตามที่ตั้งไว
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 42
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
ใสตัวเลขจํานวนเวลาเปนนาที ที่กําหนดให no-ip จะ update คา ip ทุกๆ กี่นาที เดิม กําหนดไว 30 นาที ใหเปลี่ยนเปน 5 นาที โดยใสเลข 5 ลงไปแทน แตเนื่องจากการเลื่อนของ cursor ใหใชคียลูกศรเลื่อน cursor ทางซายใหสุดกอน แลวกด delete เพื่อ ลบ เลข 30 ออก แตเลข 30 จะไมหายไป แตทานจะเห็นการเลื่อนเหมือนลบออก แลวก็จึงใสเลข 5 ลงไปแทน ดังรูปดานลางนี้
ใสชื่อ host ที่เราไดตั้งไวจาก no-ip.com
กําหนดชื่อ ppp interface ที่ตองการให no-ip นําคา ip สงไป update กับ no-ip.com
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 43
การติดตั้ง Ubuntu 8.04.1, 8.04.2 เพื่อสราง server firewall แยกเน็ตแยเกมสขาด 100%
เปนอันเสร็จเรียบรอยหนาจอจะกลับมาที่ command shell ดังเดิม
คําสั่งที่ใชในการ start หรือ stop no-ip เปนดังนี้ หยุดการทํางาน /etc/init.d/noip2 stop เริ่มการทํางาน /etc/init.d/noip2 start สําหรับกรณี ตอง config คา no-ip ใหมเมื่อติดตั้ง no-ip ไปแลวสามารถทําไดโดยสั่ง Noip2 -C แลวตอบคําถามไปจนจบขั้นตอน ซึ่งกอนจะ config ไดตองสั่งหยุดการทํางานของ no-ip กอน
www.icafethai.com [email protected] 089-7449075 By Naninternet Lopburi หนา 44
Related Documents
Ubuntu Install
June 2020 13
Install Ubuntu
December 2019 23
Install Ubuntu
May 2020 19
Ubuntu Install
May 2020 15
Avidemux Install Ubuntu
May 2020 10