Page 1
คูมือการติดตั้งลีนุกซ CentOS-5.3 Authentication with BUU-Management And Sylog-NG
โดย : นายการุณ บุญครอบ เจาพนกังานรงัสีการแพทยชํานาญงาน โรงพยาบาลตาลสุม จังหวัดอบุลราชธานี
เครื่องมือและอุปกรณที่ใชในการทํา Authentication Server 1. เครื่องแมขายหรือ PC Server มี LAN CARD 2 ใบ พรอมอุปกรณ 1 ชุด สามารถเชื่อมตออินเตอรเน็ตได 2. เครื่องลูกขายอาจจะเปน Notebook หรือ PC ที่มี LAN Card ระบบปฏิบัติการ WindowsXP 3. แผนติดตั้งลีนุกซ CentOS-5.3-i386-DVD จํานวน 1 แผน ดาวนโหลดไดจาก http://mirror1.ku.ac.th/centos/5.3/isos/i386/CentOS-5.3-i386-bin-DVD.iso ไฟล checksum http://mirror1.ku.ac.th/centos/5.3/isos/i386/md5sum.txt 4. ไฟลติดตั้ง Hotspot จาก http://hospital.moph.go.th/talsum/oldweb/Hotspot.tar.gz 5. โปรแกรม WinSCP http://hospital.moph.go.th/talsum/oldweb/winscpsetup.rar 6. โปรแกรม Puttty http://hospital.moph.go.th/talsum/oldweb/putty.rar
Page 2
1. ใสแผนติดตั้งลีนุกซ CentOS-5.3-i386-DVD และเซ็ตไบออส ให Boot จาก DVD-ROM ถึงตรงนี้ใหกด Enter ผานไป
2. ถึงขั้นตอนการตรวจสอบแผน DVD ไมตองตรวจสอบก็ได(เสียเวลา) เลือก Skip
Page 3
3. คลิกเลือก Next
4. ภาษาในระหวางการติดตัง้คาดีฟอลทเปนอังกฤษอยูแลวคลิก Next
Page 4
5. คียบอรดเปน U.S. English อยูแลวคลิก Next
6. จะมีคําเตือนวาขอมูลทั้งหมดในฮารดดิสกจะหายไป ไมตองสนใจคลิกเลือก Yes
Page 5
7. การแบงพารทิชันฮารดดสิกเลือก Create custom layout แลวคลิก Next เพราะเราจะจัดการแบงเอง
8. คลิกที่ Free ให Active แลวคลิกที่ New
Page 6
9. ที่ Mout Point คลิกเลือก /boot ขนาด 100 MB. แลวคลิก OK
10. คลิกที่ Free ให Active แลวคลิกที่ New
Page 7
11. ตรง File System Type เลือกเปน swap ขนาดใสเปน 2 เทาของ RAM (แตไมเกิน 2048 MB.)
12. คลิกที่ Free ให Active แลวคลิกที่ New
Page 8
13. Mount Point เลือก / ขนาดเลือกเปนใชทั้งหมดและเปน primary partition จากนั้นคลิก OK
14. แบงพารทชัินเรียบรอยแลวคลิก Next ตอไป
Page 9
15. ถึงขั้นตอนการติดตั้ง Grub boot loader ไมตองทําอะไรคลิก Next
16 การกําหนดคาการดแลนใบที่ 1 หรือ eth0 ใหคลิกที่ Edit
Page 10
17. คลิกที่ Manual configuration และใสคา IP/Netmask ตรง IPv6 ไมตองเลือก แลวคลิก OK
18. ตั้งชื่อเครื่อง (Hostname ) พรอมทั้งใสคา Gateway และ DNS
Page 11
19. เลือกเขตเวลาเปน Asia/Bangkok จากรูปแผนที่แลวคลิก Next ตอไป
20. ถึงตรงนี้ใหใสรหัสผานของ root 2 คร้ังใหเหมือนกัน
Page 12
21. การเลือก Packages ที่จะติดตั้ง ถาใหงายก็ตามคาดฟีอลทนั่นเลย คลิก Next
22. ถึงตรงนี้กําลังจะติดตั้ง CentOS ใหคลิก Next ตอไป
Page 13
23. กําลังฟอรแมทพารทิชัน
24. ชวงนี้กําลังติดตั้ง Packages อาจจะใชเวลานานพอสมควร
Page 14
25. เมื่อติดตั้ง Packages เสร็จใหนําแผน DVD ออก เสร็จแลวคลิกที่ Reboot
26. เครื่องกําลัง Boot
Page 15
27. มาถึงหนา Welcome ใหคลิก Forward ตอไป
28. ตั้งคา Firewall ใหคลิกเลือก Disable แลวคลิก Forward ตอไป
Page 16
29. จะมีคําเตอืนเกี่ยวกับระบบความปลอดภัย คลิกที่ Yes
30. ถึงหนา SELinux ใหคลิกเลือก Disable แลวคลิก Forward ตอไป
Page 17
31. จะมีคําเตอืนของระบบ SELinux คลิกเลือกที่ Yes
32. ถึงหนา Date and Time ไมตองทําอะไรใหคลิก Forward ตอไป
Page 18
33. ถึงหนานีใ้หสรางชื่อผูใชงานในระบบลีนุกซขึ้นมา 1 ช่ือกอน
34. หนาการตัง้คา Sound Card ใหคลิก Forward ตอไป
Page 19
35. มาถึงหนา Additonal CDs ใหคลิกที่ Finish
36. ระบบจะ Reboot อีก 1 คร้ัง ใหคลิกที่ OK
Page 20
37. เครื่องกําลัง Boot อีกครั้ง
38. มาถึงหนาตางล็อคอินใหใสช่ือยูสเซอรเปน root แลวกดปุม Enter
Page 21
39. ใสรหัสผานของ root ตามที่ไดตั้งไว แลวกดปุม Enter
40. เมื่อล็อคอินเขามาแลว ใหคลิกเมาสขวาที่เดสกทอป แลวเลือก Open Terminal
Page 22
41. ทดสอบ ping www.yahoo.com ดูวาเครื่องสามารถออกอินเตอรเน็ตไดหรือไม ถาขึ้นแบบนี้ถือวา OK
42. เขาไปที่ไดเรคทอรี home แลวส่ังดาวนโหลด wget http://hospital.moph.go.th/talsum/oldweb/Hotspot.tar.gz
Page 23
43. ส่ังแตกไฟลที่ดาวนโหลดมาโดย tar zxvf Hotspot.tar.gz
44. เขาไปที่ไดเรคทอรี Hotspot แลวส่ัง ./install
Page 24
45. จากนั้นรอเพื่อดาวนโหลดและติดตั้ง Hotspot And Syslog-ng พอติดตั้งเสร็จเครื่องจะ Reboot อีก 1 คร้ัง
46. พอเครื่องบูตมาอีกครั้งจะเปน runlevel 3 คือ text mode นั่นเอง
Page 25
47. มาถึงตอนนี้แสดงวาการติดตั้ง Authentication And Syslog-ng เสร็จแลว
Page 26
ตอไปเปนการทดสอบใชงานโดยนําเครื่องลูกขายมาตอเขาที่การดแลนใบที่ 2 (eth1) เครื่องลูกขายก็จะไดรับเบอรไอพีเปนเบอรตั้งแต 192.168.2.16 - 192.168.2.254 เมื่อตอแลวสามารถทดสอบเขาใชงานอินเตอรเน็ตโดยระบบ Authentication โดยยูสเซอรทีไ่ดเพิ่มไวในระบบแลวมดีังนี้ Username = 713 Password = 11111111 Username = supervisor Password 123456
Username = user1 Password = 123456 Username = test Password = 123456
- โปรแกรมจดัการกลุมและขอมูลผูใชงานระบบ Authen ของ ม.บูรพา ผานทางเว็บเบราวเซอร
http://192.168.2.1/wifi/admin Username = administrator Password = password
- หนาจัดการฐานขอมูล MySQL ผานทางเว็บเบราวเซอร http://192.168.2.1/phpmyadmin Username = root Password = 123456
- หนาจัดการ ezradius เพื่อจัดการกับกลุมและการ Kick User ผานทางเว็บเบราวเซอร http://192.168.2.1/ezradius User = admin Password = password
Page 27
- ดูขอมูล Syslog-ng ดูรายงานสถานะของ Syslog-Ng โดยผานเว็บเบราวเซอร http://192.168.2.1/phpsyslogviewer Username = myuser Password = mypassword
- ดู Squid Report จาก sarg ซ่ึงปกติจะสรางเองโดยอัตโนมัติทุกวัน แตถาจะสรางเองใหเขาเปน root แลวส่ัง sarg แลวดูรายงาน sarg จากทางเว็บเบราวเซอร http://192.168.2.1/sarg
- ดูรายงานของ RadiusContex ซ่ึงตั้งเวลาใหสรางทุก 1 ช่ัวโมง แตทดลองสรางเองโดยเขาเปน root และสั่งดังนี้ /root/radiusContext-1.93/raddetail /var/log/radius/radacct/*/* /root/radiusContext-1.93/stdreport -D /var/www/html/radius-report
เขาดูรายงานทางเว็บเบราวเซอร http://192.168.2.1/radius-report
- ดูขอมูลตาง ๆ ของเครื่องจาก phpsysinfo ทางเว็บเบราวเซอร http://192.168.2.1/phpsysinfo
- ดูขอมูล bandwidthd จากเว็บเบราวเซอร http://192.168.2.1/bandwidthd ####################################################################################### Tips 1. วิธีแกกรณลืีม password root ของ mysql
ขั้นตอนแรก หยุดการทํางานของ service mysql ใน linux ตองล็อคอินเปน root กอน แลวส่ังโดย
service mysql stop จากนั้น run คําส่ัง
mysqld_safe --skip-grant-tables & จากนั้น เรา login เขา mysql root โดยไมมี password ดังนี ้
mysql -uroot mysql ที่ชองคําส่ังใหพิมพ
UPDATE user SET password=PASSWORD("abcd") WHERE user="root"; FLUSH PRIVILEGES;
ตอนนี้ root password ของ mysql จะถูกเปลี่ยนเปน abcd ตามที่เราแกไขและสามารถใชไดตอไป
Page 28
2. การแกปญหากรณีที่ User ของ radius คางในระบบ แลวล็อคอินไมได ใหล็อคอินเปน root กอนแลวส่ังดงันี้ - ดูรายช่ือผูที่คางในระบบโดย
radwho - เตะผูที่ใชงานที่คางออกจากระบบโดย
radzap -u ช่ือผูที่คาง localhost testing123 เชน
radzap -u supervisor localhost testing123
3. หากเปลี่ยนรหัสผาน root password ของ MySQL แลวจะตองตามเปลี่ยนไฟลคอนฟกของระบบ Authen ดังนี้ 3.1 Freeradius - /etc/raddb/sql.conf 3.2 ระบบจัดการผูใชงานของ ม.บูรพา - /var/www/html/wifi/admin/include/config.inc.php 3.3 ระบบจัดการผูใชงานของ ezradius - /var/www/html/ezradius/Connections/cnRadius.php 3.4 ระบบ phpsyslogviewer - /var/www/html/phpsyslogviewer/config.php - /root/syslog2mysql.sh 4. หากตองการเปลี่ยนวงไอพีภายใน(tun0) จาก 192.168.2.0/24 เปนวงอื่น จะตองตามเปลี่ยนไฟลตอไปนี ้ 4.1 ระบบของ Chillispot - /etc/chilli.conf 4.2 ระบบ Firewall - /etc/firewall.iptables 4.3 ระบบพร็อกซี Squid - /etc/squid/squid.conf 5. การใชงาน crontab
หลายๆคนนาจะมีบางที่มีความจําเปนที่จะตองตั้งเวลาใหเครื่องของเราทํางานบางอยางใหโดยอัตโนมัติ ในเวลาที่เราตองการ เชน ทุกๆวันเวลาเที่ยงคนืเราตองการใหมีการสั่งรัน script เพื่อ backup ขอมูล ไอคร้ันจะมานั่งรอเวลาใหถึงเทีย่งคืนแลวก็มานั่งส่ังรัน script ดวยตัวเองมันก็ออกจะเกินไปหนอย ถาจะใหดีพอถึงเวลาเที่ยงคืน ระบบมันก็ควรจะ backup ใหเองโดยอัตโนมัติเลย ซ่ึงถาอยากจะใหเปนเชนนั้นก็ไมยากเพราะ linux มีเครื่องมือที่จะชวยแกปญหาในเรือ่งนี้มาให อยูแลวในตัวไมตองลงอะไรเพิม่ นั่นก็คือ crontab นะเองครบั วิธีการใชงาน crontab ครับ
Page 29
step 1: เขา terminal แลวกพ็มิพ
nano /etc/crontab รูปแบบการเขยีน crontab คราวๆดังนี ้# m h dom mon dow command *** อธิบายเพิม่เติมครับ *** ...................................................................................................................................................................................... Field มีคา รายละเอียด ...................................................................................................................................................................................... m(minute) 0-59 เวลาเปนนาที จะสั่งใหคําส่ังที่กําหนดทํางานทนัทีเมื่อถึง h(hour) 0-23 เวลาเปนชัว่โมง จะสั่งใหคําส่ังที่กําหนดทํางานทนัทีเมื่อถึง dom(day of month) 1-31 เวลาเปนวัน จะสั่งใหคําส่ังที่กําหนดทํางานทนัทีเมื่อถึง mon(month) 1-12 เวลาเปนเดือน จะสั่งใหคําส่ังที่กําหนดทํางานทนัทีเมื่อถึง dow(day of week) 0-6 วันของแตละสัปดาห มคีาดังนี้(อาทิตย=0,จันทร=1,...,เสาร=6) command คําส่ัง เราสามารถกําหนดคําสั่งหรือ script ที่ตองการรันลงไปได ......................................................................................................................................................................................
step 2: เขียนคําส่ังลงไป เชน # m h dom mon dow command 0 0 * * * /home/rooney/backup.sh เปนการสั่งใหรัน backup script เวลา 24.00 น. ของทุกวนั โดยเครื่องหมาย * หมายถึงเอาทั้งหมด อยางกรณีขางตน เครื่องหมาย * ตรง dom หมายถึงทําทุกๆวนัของเดือน
step 3: หลังจากสราง crontab เสร็จก็ save ซะครับ แตถาอยากจะแกไขก็ใหพิมพ nano /etc/crontab
แหลงขอมูลอางอิง การทํา Wireless LAN Controller ดวย Chillispot แบบ web login + freeradius + mysql + transparent proxy
http://mamboeasy.psu.ac.th/~wiboon.w/content/view/58/40/ CentOS 5.3 +Gigazaa_V1
http://www.linuxthai.org/forum/index.php?topic=6698.0 ทีละบรรทัด กับ centos5.2+freeradius+chillispot+phpmyprepaid+อื่นๆ
http://www.linuxthai.org/forum/index.php?topic=5838.0 Ubuntu 8.04-Chilli-Freeradius-EZ-Webmin-LOG แบบบาน ๆ
ftp://www.brm3.net/Ubuntu8.04_chilli_freeradius.pdf ########################################################################################