CentOS53 Authen Log Server

คูมือการติดตั้งลีนุกซ CentOS-5.3 Authentication with BUU-Management And Sylog-NG

โดย : นายการุณ บุญครอบ เจาพนกังานรงัสีการแพทยชํานาญงาน โรงพยาบาลตาลสุม จังหวัดอบุลราชธานี

เครื่องมือและอุปกรณที่ใชในการทํา Authentication Server 1. เครื่องแมขายหรือ PC Server มี LAN CARD 2 ใบ พรอมอุปกรณ 1 ชุด สามารถเชื่อมตออินเตอรเน็ตได 2. เครื่องลูกขายอาจจะเปน Notebook หรือ PC ที่มี LAN Card ระบบปฏิบัติการ WindowsXP 3. แผนติดตั้งลีนุกซ CentOS-5.3-i386-DVD จํานวน 1 แผน ดาวนโหลดไดจาก http://mirror1.ku.ac.th/centos/5.3/isos/i386/CentOS-5.3-i386-bin-DVD.iso ไฟล checksum http://mirror1.ku.ac.th/centos/5.3/isos/i386/md5sum.txt 4. ไฟลติดตั้ง Hotspot จาก http://hospital.moph.go.th/talsum/oldweb/Hotspot.tar.gz 5. โปรแกรม WinSCP http://hospital.moph.go.th/talsum/oldweb/winscpsetup.rar 6. โปรแกรม Puttty http://hospital.moph.go.th/talsum/oldweb/putty.rar

1. ใสแผนติดตั้งลีนุกซ CentOS-5.3-i386-DVD และเซ็ตไบออส ให Boot จาก DVD-ROM ถึงตรงนี้ใหกด Enter ผานไป

2. ถึงขั้นตอนการตรวจสอบแผน DVD ไมตองตรวจสอบก็ได(เสียเวลา) เลือก Skip

3. คลิกเลือก Next

4. ภาษาในระหวางการติดตัง้คาดีฟอลทเปนอังกฤษอยูแลวคลิก Next

5. คียบอรดเปน U.S. English อยูแลวคลิก Next

6. จะมีคําเตือนวาขอมูลทั้งหมดในฮารดดิสกจะหายไป ไมตองสนใจคลิกเลือก Yes

7. การแบงพารทิชันฮารดดสิกเลือก Create custom layout แลวคลิก Next เพราะเราจะจัดการแบงเอง

8. คลิกที่ Free ให Active แลวคลิกที่ New

9. ที่ Mout Point คลิกเลือก /boot ขนาด 100 MB. แลวคลิก OK

10. คลิกที่ Free ให Active แลวคลิกที่ New

11. ตรง File System Type เลือกเปน swap ขนาดใสเปน 2 เทาของ RAM (แตไมเกิน 2048 MB.)

12. คลิกที่ Free ให Active แลวคลิกที่ New

13. Mount Point เลือก / ขนาดเลือกเปนใชทั้งหมดและเปน primary partition จากนั้นคลิก OK

14. แบงพารทชัินเรียบรอยแลวคลิก Next ตอไป

15. ถึงขั้นตอนการติดตั้ง Grub boot loader ไมตองทําอะไรคลิก Next

16 การกําหนดคาการดแลนใบที่ 1 หรือ eth0 ใหคลิกที่ Edit

17. คลิกที่ Manual configuration และใสคา IP/Netmask ตรง IPv6 ไมตองเลือก แลวคลิก OK

18. ตั้งชื่อเครื่อง (Hostname ) พรอมทั้งใสคา Gateway และ DNS

19. เลือกเขตเวลาเปน Asia/Bangkok จากรูปแผนที่แลวคลิก Next ตอไป

20. ถึงตรงนี้ใหใสรหัสผานของ root 2 คร้ังใหเหมือนกัน

21. การเลือก Packages ที่จะติดตั้ง ถาใหงายก็ตามคาดฟีอลทนั่นเลย คลิก Next

22. ถึงตรงนี้กําลังจะติดตั้ง CentOS ใหคลิก Next ตอไป

23. กําลังฟอรแมทพารทิชัน

24. ชวงนี้กําลังติดตั้ง Packages อาจจะใชเวลานานพอสมควร

25. เมื่อติดตั้ง Packages เสร็จใหนําแผน DVD ออก เสร็จแลวคลิกที่ Reboot

26. เครื่องกําลัง Boot

27. มาถึงหนา Welcome ใหคลิก Forward ตอไป

28. ตั้งคา Firewall ใหคลิกเลือก Disable แลวคลิก Forward ตอไป

29. จะมีคําเตอืนเกี่ยวกับระบบความปลอดภัย คลิกที่ Yes

30. ถึงหนา SELinux ใหคลิกเลือก Disable แลวคลิก Forward ตอไป

31. จะมีคําเตอืนของระบบ SELinux คลิกเลือกที่ Yes

32. ถึงหนา Date and Time ไมตองทําอะไรใหคลิก Forward ตอไป

33. ถึงหนานีใ้หสรางชื่อผูใชงานในระบบลีนุกซขึ้นมา 1 ช่ือกอน

34. หนาการตัง้คา Sound Card ใหคลิก Forward ตอไป

35. มาถึงหนา Additonal CDs ใหคลิกที่ Finish

36. ระบบจะ Reboot อีก 1 คร้ัง ใหคลิกที่ OK

37. เครื่องกําลัง Boot อีกครั้ง

38. มาถึงหนาตางล็อคอินใหใสช่ือยูสเซอรเปน root แลวกดปุม Enter

39. ใสรหัสผานของ root ตามที่ไดตั้งไว แลวกดปุม Enter

40. เมื่อล็อคอินเขามาแลว ใหคลิกเมาสขวาที่เดสกทอป แลวเลือก Open Terminal

41. ทดสอบ ping www.yahoo.com ดูวาเครื่องสามารถออกอินเตอรเน็ตไดหรือไม ถาขึ้นแบบนี้ถือวา OK

42. เขาไปที่ไดเรคทอรี home แลวส่ังดาวนโหลด wget http://hospital.moph.go.th/talsum/oldweb/Hotspot.tar.gz

43. ส่ังแตกไฟลที่ดาวนโหลดมาโดย tar zxvf Hotspot.tar.gz

44. เขาไปที่ไดเรคทอรี Hotspot แลวส่ัง ./install

45. จากนั้นรอเพื่อดาวนโหลดและติดตั้ง Hotspot And Syslog-ng พอติดตั้งเสร็จเครื่องจะ Reboot อีก 1 คร้ัง

46. พอเครื่องบูตมาอีกครั้งจะเปน runlevel 3 คือ text mode นั่นเอง

47. มาถึงตอนนี้แสดงวาการติดตั้ง Authentication And Syslog-ng เสร็จแลว

ตอไปเปนการทดสอบใชงานโดยนําเครื่องลูกขายมาตอเขาที่การดแลนใบที่ 2 (eth1) เครื่องลูกขายก็จะไดรับเบอรไอพีเปนเบอรตั้งแต 192.168.2.16 - 192.168.2.254 เมื่อตอแลวสามารถทดสอบเขาใชงานอินเตอรเน็ตโดยระบบ Authentication โดยยูสเซอรทีไ่ดเพิ่มไวในระบบแลวมดีังนี้ Username = 713 Password = 11111111 Username = supervisor Password 123456

Username = user1 Password = 123456 Username = test Password = 123456

- โปรแกรมจดัการกลุมและขอมูลผูใชงานระบบ Authen ของ ม.บูรพา ผานทางเว็บเบราวเซอร

http://192.168.2.1/wifi/admin Username = administrator Password = password

- หนาจัดการฐานขอมูล MySQL ผานทางเว็บเบราวเซอร http://192.168.2.1/phpmyadmin Username = root Password = 123456

- หนาจัดการ ezradius เพื่อจัดการกับกลุมและการ Kick User ผานทางเว็บเบราวเซอร http://192.168.2.1/ezradius User = admin Password = password

- ดูขอมูล Syslog-ng ดูรายงานสถานะของ Syslog-Ng โดยผานเว็บเบราวเซอร http://192.168.2.1/phpsyslogviewer Username = myuser Password = mypassword

- ดู Squid Report จาก sarg ซ่ึงปกติจะสรางเองโดยอัตโนมัติทุกวัน แตถาจะสรางเองใหเขาเปน root แลวส่ัง sarg แลวดูรายงาน sarg จากทางเว็บเบราวเซอร http://192.168.2.1/sarg

- ดูรายงานของ RadiusContex ซ่ึงตั้งเวลาใหสรางทุก 1 ช่ัวโมง แตทดลองสรางเองโดยเขาเปน root และสั่งดังนี้ /root/radiusContext-1.93/raddetail /var/log/radius/radacct/*/* /root/radiusContext-1.93/stdreport -D /var/www/html/radius-report

เขาดูรายงานทางเว็บเบราวเซอร http://192.168.2.1/radius-report

- ดูขอมูลตาง ๆ ของเครื่องจาก phpsysinfo ทางเว็บเบราวเซอร http://192.168.2.1/phpsysinfo

- ดูขอมูล bandwidthd จากเว็บเบราวเซอร http://192.168.2.1/bandwidthd ####################################################################################### Tips 1. วิธีแกกรณลืีม password root ของ mysql

ขั้นตอนแรก หยุดการทํางานของ service mysql ใน linux ตองล็อคอินเปน root กอน แลวส่ังโดย

service mysql stop จากนั้น run คําส่ัง

mysqld_safe --skip-grant-tables & จากนั้น เรา login เขา mysql root โดยไมมี password ดังนี ้

mysql -uroot mysql ที่ชองคําส่ังใหพิมพ

UPDATE user SET password=PASSWORD("abcd") WHERE user="root"; FLUSH PRIVILEGES;

ตอนนี้ root password ของ mysql จะถูกเปลี่ยนเปน abcd ตามที่เราแกไขและสามารถใชไดตอไป

2. การแกปญหากรณีที่ User ของ radius คางในระบบ แลวล็อคอินไมได ใหล็อคอินเปน root กอนแลวส่ังดงันี้ - ดูรายช่ือผูที่คางในระบบโดย

radwho - เตะผูที่ใชงานที่คางออกจากระบบโดย

radzap -u ช่ือผูที่คาง localhost testing123 เชน

radzap -u supervisor localhost testing123

3. หากเปลี่ยนรหัสผาน root password ของ MySQL แลวจะตองตามเปลี่ยนไฟลคอนฟกของระบบ Authen ดังนี้ 3.1 Freeradius - /etc/raddb/sql.conf 3.2 ระบบจัดการผูใชงานของ ม.บูรพา - /var/www/html/wifi/admin/include/config.inc.php 3.3 ระบบจัดการผูใชงานของ ezradius - /var/www/html/ezradius/Connections/cnRadius.php 3.4 ระบบ phpsyslogviewer - /var/www/html/phpsyslogviewer/config.php - /root/syslog2mysql.sh 4. หากตองการเปลี่ยนวงไอพีภายใน(tun0) จาก 192.168.2.0/24 เปนวงอื่น จะตองตามเปลี่ยนไฟลตอไปนี ้ 4.1 ระบบของ Chillispot - /etc/chilli.conf 4.2 ระบบ Firewall - /etc/firewall.iptables 4.3 ระบบพร็อกซี Squid - /etc/squid/squid.conf 5. การใชงาน crontab

หลายๆคนนาจะมีบางที่มีความจําเปนที่จะตองตั้งเวลาใหเครื่องของเราทํางานบางอยางใหโดยอัตโนมัติ ในเวลาที่เราตองการ เชน ทุกๆวันเวลาเที่ยงคนืเราตองการใหมีการสั่งรัน script เพื่อ backup ขอมูล ไอคร้ันจะมานั่งรอเวลาใหถึงเทีย่งคืนแลวก็มานั่งส่ังรัน script ดวยตัวเองมันก็ออกจะเกินไปหนอย ถาจะใหดีพอถึงเวลาเที่ยงคืน ระบบมันก็ควรจะ backup ใหเองโดยอัตโนมัติเลย ซ่ึงถาอยากจะใหเปนเชนนั้นก็ไมยากเพราะ linux มีเครื่องมือที่จะชวยแกปญหาในเรือ่งนี้มาให อยูแลวในตัวไมตองลงอะไรเพิม่ นั่นก็คือ crontab นะเองครบั วิธีการใชงาน crontab ครับ

step 1: เขา terminal แลวกพ็มิพ

nano /etc/crontab รูปแบบการเขยีน crontab คราวๆดังนี ้# m h dom mon dow command *** อธิบายเพิม่เติมครับ *** ...................................................................................................................................................................................... Field มีคา รายละเอียด ...................................................................................................................................................................................... m(minute) 0-59 เวลาเปนนาที จะสั่งใหคําส่ังที่กําหนดทํางานทนัทีเมื่อถึง h(hour) 0-23 เวลาเปนชัว่โมง จะสั่งใหคําส่ังที่กําหนดทํางานทนัทีเมื่อถึง dom(day of month) 1-31 เวลาเปนวัน จะสั่งใหคําส่ังที่กําหนดทํางานทนัทีเมื่อถึง mon(month) 1-12 เวลาเปนเดือน จะสั่งใหคําส่ังที่กําหนดทํางานทนัทีเมื่อถึง dow(day of week) 0-6 วันของแตละสัปดาห มคีาดังนี้(อาทิตย=0,จันทร=1,...,เสาร=6) command คําส่ัง เราสามารถกําหนดคําสั่งหรือ script ที่ตองการรันลงไปได ......................................................................................................................................................................................

step 2: เขียนคําส่ังลงไป เชน # m h dom mon dow command 0 0 * * * /home/rooney/backup.sh เปนการสั่งใหรัน backup script เวลา 24.00 น. ของทุกวนั โดยเครื่องหมาย * หมายถึงเอาทั้งหมด อยางกรณีขางตน เครื่องหมาย * ตรง dom หมายถึงทําทุกๆวนัของเดือน

step 3: หลังจากสราง crontab เสร็จก็ save ซะครับ แตถาอยากจะแกไขก็ใหพิมพ nano /etc/crontab

แหลงขอมูลอางอิง การทํา Wireless LAN Controller ดวย Chillispot แบบ web login + freeradius + mysql + transparent proxy

http://mamboeasy.psu.ac.th/~wiboon.w/content/view/58/40/ CentOS 5.3 +Gigazaa_V1

http://www.linuxthai.org/forum/index.php?topic=6698.0 ทีละบรรทัด กับ centos5.2+freeradius+chillispot+phpmyprepaid+อื่นๆ

http://www.linuxthai.org/forum/index.php?topic=5838.0 Ubuntu 8.04-Chilli-Freeradius-EZ-Webmin-LOG แบบบาน ๆ

ftp://www.brm3.net/Ubuntu8.04_chilli_freeradius.pdf ########################################################################################