CentOS 5.3 Authen Log Server

9.

ที ่ ่ที Mout Point คลิกเลื กเลือก อก /boot ขนาด 100 MB. แลวคลิ วคลิก OK 

10.

คลิกที ่ ่ กที Free ให Active แลวคลิ วคลิกที กที ่ ่ New

11.

ตรง File System Type เลือกเป อกเปน swap ขนาดใสเป เปน 2 เทาของ าของ RAM (แตไม ไมเกิเกิน 2048 MB.)

12.

คลิกที ่ ่ กที Free ให Active แลวคลิ วคลิกที กที ่ ่ New

13. Mount Point

14.

เลือก อก / ขนาดเลือกเป อกเปนใช นใชทั ้ ้ทังหมดและเป งหมดและเปน primary partition จากนั ้ ้ จากนันคลิ นคลิก OK 

แบงพาร งพารทิทชัชิ ันเรี นเรียบร ยบรอยแล อยแลวคลิ วคลิก Next ตอไป อไป

15.

ถึงขั ้ ้ งขันตอนการติ นตอนการติดตั ้ ้ ดตัง Grub boot loader  ไมตตองทํ องทําอะไรคลิ าอะไรคลิก Next

16

การกําหนดค าหนดคาการ าการดแลนใบที ่ ่ ดแลนใบที 1 หรือ

eth0

ใหคลิ คลิกที กที ่ ่ Edit

17.

คลิกที ่ ่ กที Manual configuration และใสคคา IP/Netmask  ตรง IPv6 ไมตตองเลื องเลือก อก แลวคลิ วคลิก OK 

18.

ตั ้ ้ตังชื ่ ่ งชือเครื ่ ่ อเครือง อง (Hostname ) พรอมทั ้ ้ อมทังใส งใสคคา Gateway และ DNS

19.

เลือกเขตเวลาเป อกเขตเวลาเปน Asia/Bangkok  จากรูปแผนที ่ ่ ปแผนทีแล แลวคลิ วคลิก Next ตอไป อไป

20.

ถึงตรงนี ้ ้ งตรงนีให ใหใส ใสรหั รหัสผ สผานของ านของ root

2

ครั ้ ้ ครังให งใหเหมื เหมือนกั อนกัน

21.

การเลือก อก Packages ที ่ ่ทีจะติ จะติดตั ้ ้ ดตัง ถาให าใหงงายก็ า ยก็ตามค ตามคาดี าดีฟอลท ฟอลทนั ่ ่นันเลย นเลย คลิก Next

22.

ถึงตรงนี ้ ้ งตรงนีกํกําลั าลังจะติ งจะติดตั ้ ้ ดตัง CentOS ใหคลิ คลิก Next ตอไป อไป

23.

กําลั าลังฟอร งฟอรแมทพาร แมทพารทิทิชัชัน

24.

ชวงนี ้ ้ วงนีกํกาลั าํ ลังติ งติดตั ้ ้ ดตัง Packages อาจจะใชเวลานานพอสมควร เวลานานพอสมควร

25.

เมื ่ ่ เมือติ อติดตั ้ ้ ดตัง Packages เสร็จให จใหนํนาแผ ําแผน DVD ออก เสร็จแล จแลวคลิ วคลิกที ่ ่ กที Reboot

26.

เครื ่ ่ เครืองกํ องกําลั าลัง Boot

27.

มาถึงหน งหนา Welcome ใหคลิ คลิก Forward ตอไป อไป

28.

ตั ้ ้ตังค งคา Firewall ใหคลิ คลิกเลื กเลือก อก Disable แลวคลิ วคลิก Forward ตอไป อไป

29.

จะมีคํคาเตื าํ เตือนเกี ่ ่ อนเกียวกั ยวกับระบบความปลอดภั บระบบความปลอดภัย คลิกที ่ ่ กที Yes

30.

ถึงหน งหนา SELinux ใหคลิ คลิกเลื กเลือก อก Disable แลวคลิ วคลิก Forward ตอไป อไป

31.

จะมีคํคาเตื าํ เตือนของระบบ อนของระบบ SELinux คลิกเลื กเลือกที ่ ่ อกที Yes

32.

ถึงหน งหนา Date and Time ไมตตองทํ องทําอะไรให าอะไรใหคลิ คลิก Forward ตอไป อไป

33.

ถึงหน งหนานี ้ ้ านีให ใหสร สรางชื ่ ่ างชือผู อ  ผูใช ใชงานในระบบลี งานในระบบลีนุนกซ ุกซขึ ้ ้ขึนมา นมา 1 ชื ่ ่ชือก อกอน อน

34.

หนาการตั ้ ้ าการตังค งคา Sound Card ใหคลิ คลิก Forward ตอไป อไป

35.

มาถึงหน งหนา Additonal CDs ใหคลิ คลิกที ่ ่ กที Finish

36.

ระบบจะ Reboot อีก 1 ครั ้ ้ง ใหคลิ คลิกที กที ่ ่ OK 

37.

เครื ่ ่ เครืองกํ องกําลั าลัง Boot อีกครั กครั ้ ้ง

38.

มาถึงหน งหนาต าตางล็ างล็อคอิ อคอินให นใหใส ใสชื ่ ่ชอยู อื ยูสเซอร สเซอรเป เปน root แลวกดปุ วกดปุ  ม Enter 

39.

ใสรหั รหัสผ สผานของ านของ root ตามที ่ ่ ตามทีได ไดตั ้ ้ตังไว งไว แลวกดปุ วกดปุ  ม Enter 

40.

เมื ่ ่ เมือล็ อล็อคอิ อคอินเข นเขามาแล ามาแลว ใหคลิ คลิกเมาส กเมาสขวาที ่ ่ ขวาทีเดสก เดสกทอป ทอป แลวเลื วเลือก อก Open Terminal

41.

ทดสอบ ping www.yahoo.com ดูววาเครื ่ ่ าเครืองสามารถออกอิ องสามารถออกอินเตอร นเตอรเน็ เน็ตได ตไดหรื หรือไม อไม ถาขึ ้ ้ าขึนแบบนี ้ ้ นแบบนีถืถอว อื วา OK 

42.

เขาไปที ่ ่ าไปทีไดเรคทอรี ไดเรคทอรี home แลวสั ่ ่ วสังดาวน งดาวนโหลด โหลด wget http://hospital.moph.go.th/talsum/oldweb/Hotspot.tar.gz

43.

สั ่ ่สังแตกไฟล งแตกไฟลทีท ่ ่ดาวน ดี าวนโหลดมาโดย โหลดมาโดย tar zxvf Hotspot.tar.gz

44.

เขาไปที ่ ่ าไปทีไดเรคทอรี ไดเรคทอรี Hotspot แลวสั ่ ่ วสัง ./install

45.

จากนั ้ ้ จากนันรอเพื ่ ่ นรอเพือดาวน อดาวนโหลดและติ โหลดและติดตั ้ ้ ดตัง Hotspot And Syslog-ng พอติดตั ้ ้ ดตังเสร็ งเสร็จเครื ่ ่ จเครืองจะ องจะ Reboot อีก 1 ครั ้ ้ ครัง

46.

พอเครื ่ ่ พอเครืองบู องบู  ตมาอี ตมาอีกครั ้ ้ กครังจะเป งจะเปน runlevel

3

คือ text mode นั ่ ่นันเอง นเอง

47.

มาถึงตอนนี ้ ้ งตอนนีแสดงว แสดงวาการติ าการติดตั ้ ้ ดตัง

Authentication And Syslog-ng

เสร็จแล จแลว

ตอไปเป อไปเปนการทดสอบใช นการทดสอบใชงานโดยนํ งานโดยนําเครื ่ ่ าเครืองลู องลูกข กขายมาต ายมาตอเข อเขาที ่ ่ าทีการ การดแลนใบที ่ ่ ดแลนใบที 2 (eth1) เครื ่ ่ เครืองลู องลูกข กขายก็ ายก็จะ จะ ไดรัรับเบอร บเบอรไอพี ไอพีเป เปนเบอร นเบอรตั ้ ้ตังแต งแต 192.168.2.16 - 192.168.2.254 เมื ่ ่ เมือต อตอแล อแลวสามารถทดสอบเข วสามารถทดสอบเขาใช าใชงานอิ งานอินเตอร นเตอรเน็ เน็ต โดยระบบ Authentication โดยยูสเซอร สเซอรที ่ ่ทได ไี ดเพิ ่ ่ เพิมไว มไวในระบบแล ในระบบแลวมี วมีดัดังนี งนี ้ ้ Username = 713 Password = 11111111 Username = supervisor Password

123456

Username = user1 Password = 123456 Username = test

-

Password = 123456

โปรแกรมจัดการกลุ   ดการกลุมและข มและขอมู อมูลผู ล  ผูใช ใชงานระบบ งานระบบ Authen ของ ม.บูรพา รพา ผานทางเว็ านทางเว็บเบราว บเบราวเซอร เซอร http://192.168.2.1/wifi/admin Username = administrator

-

Password = password

หนาจั าจัดการฐานข ดการฐานขอมู อมูล MySQL ผานทางเว็ านทางเว็บเบราว บเบราวเซอร เซอร http://192.168.2.1/phpmyadmin Username = root

-

Password = 123456

หนาจั าจัดการ ดการ ezradius เพื ่ ่ เพือจั อจัดการกั ดการกับกลุ บกลุ  มและการ มและการ Kick User  ผานทางเว็ านทางเว็บเบราว บเบราวเซอร เซอร http://192.168.2.1/ezradius User = admin Password = password

ดูขขอมู อ มูล Syslog-ng ดูรายงานสถานะของ รายงานสถานะของ Syslog-Ng โดยผานเว็ านเว็บเบราว บเบราวเซอร เซอร

-

http://192.168.2.1/phpsyslogviewer  Username = myuser Password = mypassword

ดู Squid Report จาก sarg ซึ ่ ่ซึงปกติ งปกติจะสร จะสรางเองโดยอั างเองโดยอัตโนมั ตโนมัติติทุทุกวั กวัน แตถถาจะสร า จะสรางเองให างเองใหเข เขาเป าเปน root แลวสั ่ ่ วสัง

-

sarg

แลวดู วดูรายงาน รายงาน sarg จากทางเว็บเบราว บเบราวเซอร เซอร http://192.168.2.1/sarg

ดูรายงานของ รายงานของ RadiusContex ซึ ่ ่ซึงตั ้ ้ งตังเวลาให งเวลาใหสร สรางทุ างทุก 1 ชั ่ ่ชัวโมง วโมง แตทดลองสร ทดลองสรางเองโดยเข างเองโดยเขาเป าเปน root และสั ่ ่ และสังดั งดังนี ้ ้ งนี

-

/root/radiusContext-1.93/raddetail /var/log/radius/radacct/*/* /root/radiusContext-1.93/stdreport -D /var/www/html/radius-report

เขาดู าดูรายงานทางเว็ รายงานทางเว็บเบราว บเบราวเซอร เซอร http://192.168.2.1/radius-report

ดูขขอมู อ มูลต ลตาง าง ๆ ของเครื ่ ่ ของเครืองจาก องจาก phpsysinfo ทางเว็บเบราว บเบราวเซอร เซอร

-

http://192.168.2.1/phpsysinfo -

ดูขขอมู อ มูล bandwidthd จากเว็บเบราว บเบราวเซอร เซอร http://192.168.2.1/bandwidthd

####################################################################################### Tips

1.

วิธีธแก แี กกรณี กรณีลืลมื password root ของ mysql ขั ้ ้ขันตอนแรก นตอนแรก หยุดการทํ ดการทํางานของ างานของ service mysql ใน linux ตองล็ องล็อคอิ อคอินเป นเปน root กอน อน แลวสั ่ ่ วสังโดย งโดย service mysql stop

จากนั ้ ้ จากนัน run คําสั ่ ่ าสัง mysqld_safe --skip-grant-tables &

จากนั ้ ้ จากนัน เรา login เขา mysql root โดยไมมีมี password ดังนี ้ ้ งนี mysql -uroot mysql

ที ่ ่ชชองคํ อ งคําสั าสั ่ ่งให งใหพิพมพ มิ พ UPDATE user SET password=PASSWORD("abcd") WHERE user="root"; FLUSH PRIVILEGES;

ตอนนี ้ ้ ตอนนี root password ของ mysql จะถูกเปลี ่ ่ กเปลียนเป ยนเปน abcd ตามที ่ ่ ตามทีเราแก เราแกไขและสามารถใช ไขและสามารถใชได ไดตตอไป อ ไป

2.

การแกปปญหากรณี ญหากรณีทีท ่ ่ี User  ของ radius คางในระบบ างในระบบ แลวล็ วล็อคอิ อคอินไม นไมได ได ใหล็ลอคอิ อ็ คอินเป นเปน root กอนแล อนแลวสั ่ ่ วสังดั งดังนี ้ ้ งนี - ดูรายชื ่ ่ รายชือผู อ  ผูที ่ ่ทีคคางในระบบโดย า งในระบบโดย radwho

เตะผู  ทีท ่ ่ใช ใี ชงานที ่ ่ งานทีคคางออกจากระบบโดย า งออกจากระบบโดย radzap -u ชื ่ ่ ชือผู อ  ผูที ่ ่ทีคคาง า ง localhost testing123 เชน -

radzap -u supervisor localhost testing123

3.

หากเปลี ่ ่ หากเปลียนรหั ยนรหัสผ สผาน าน root password ของ MySQL แลวจะต วจะตองตามเปลี ่ ่ องตามเปลียนไฟล ยนไฟลคอนฟ คอนฟกของระบบ กของระบบ Authen ดังนี ้ ้ งนี 3.1 Freeradius - /etc/raddb/sql.conf  3.2

ระบบจัดการผู ดการผู  ใช ใชงานของ งานของ ม.บูรพา รพา - /var/www/html/wifi/admin/include/config.inc.php

3.3

ระบบจัดการผู ดการผู  ใช ใชงานของ งานของ ezradius - /var/www/html/ezradius/Connections/cnRadius.php

3.4

ระบบ phpsyslogviewer  - /var/www/html/phpsyslogviewer/config.php - /root/syslog2mysql.sh

4.

หากตองการเปลี ่ ่ องการเปลียนวงไอพี ยนวงไอพีภายใน ภายใน(tun0) จาก 192.168.2.0/24 เปนวงอื ่ ่ นวงอืน จะตองตามเปลี ่ ่ องตามเปลียนไฟล ยนไฟลตตอไปนี ้ ้ อไปนี 4.1 ระบบของ Chillispot - /etc/chilli.conf  4.2

ระบบ Firewall - /etc/firewall.iptables

4.3

ระบบพร็อกซี อกซี Squid - /etc/squid/squid.conf 

การใชงาน งาน crontab หลายๆคนนาจะมี าจะมีบบางที ่ ่ างทีมีมความจํ ีความจําเป าเปนที ่ ่ นทีจะต จะตองตั ้ ้ องตังเวลาให งเวลาใหเครื ่ ่ เครืองของเราทํ องของเราทํางานบางอย างานบางอยางให างใหโดยอั โดยอัตโนมั ตโนมัติติ ใน เวลาที ่ ่ เวลาทีเราต เราตองการ องการ เชน ทุกๆวั กๆวันเวลาเที ่ ่ นเวลาเทียงคื ยงคืนเราต นเราตองการให องการใหมีมการสั ่ ่ ีการสังรั งรัน script เพื ่ ่ เพือ backup ขอมู อมูล ไอครั ้ ้ ครันจะมานั ่ ่ นจะมานังรอ งรอ เวลาใหถึถงเที ่ ่ งึ เทียงคื ยงคืนแล นแลวก็ วก็มานั ่ ่ มานังสั ่ ่ งสังรั งรัน script ดวยตั วยตัวเองมั วเองมันก็ นก็ออกจะเกิ ออกจะเกินไปหน นไปหนอย อย ถาจะให าจะใหดีดีพอถึ พอถึงเวลาเที ่ ่ งเวลาเทียงคื ยงคืน ระบบ มันก็ นก็ควรจะ ควรจะ backup ใหเองโดยอั เองโดยอัตโนมั ตโนมัติตเลย เิ ลย ซึ ่ ่ซึงถ งถาอยากจะให าอยากจะใหเป เปนเช นเชนนั ้ ้ นนันก็ นก็ไม ไมยากเพราะ ยากเพราะ linux มีเครื เครื ่ ่องมื องมือที ่ ่ อทีจะช จะชวย วย แกปปญหาในเรื ่ ่ ญหาในเรืองนี ้ ้ องนีมาให มาให อยู   อยูแล แลวในตั วในตัวไม วไมตตองลงอะไรเพิ ่ ่ อ งลงอะไรเพิม นั ่ ่นันก็ นก็คืคอื crontab นะเองครั ะเองครับ วิธีธการใช กี ารใชงาน งาน crontab ครับ 5.

step 1:

เขา terminal แลวก็ วก็พิพมพ มิ พ nano /etc/crontab

รูปแบบการเขี ปแบบการเขียน ยน crontab คราวๆดั าวๆดังนี ้ ้ งนี # m h dom mon dow command ***

อธิบายเพิ ่ ่ บายเพิมเติ มเติมครั มครับ ***

......................................................................................................................................................................................

มีคคา

Field

รายละเอียด ยด

...................................................................................................................................................................................... m(minute)

เวลาเปนนาที นนาที จะสั ่ ่ จะสังให งใหคํคาสั ่ ่ าํ สังที ่ ่ งทีกํกาหนดทํ าํ หนดทํางานทั างานทันที นทีเมื ่ ่ เมือถึ อถึง นชัวโมง วโมง จะสั ่ ่ จะสังให งใหคํคาสั ่ ่ าํ สังที ่ ่ งทีกํกาหนดทํ าํ หนดทํางานทั างานทันที นทีเมื ่ ่ เมือถึ อถึง 0-23 เวลาเปนชั ่ ่ 1-31 เวลาเปนวั นวัน จะสั ่ ่ จะสังให งใหคํคาสั ่ ่ าํ สังที ่ ่ งทีกํกาหนดทํ าํ หนดทํางานทั างานทันที นทีเมื ่ ่ เมือถึ อถึง 1-12 เวลาเปนเดื นเดือน อน จะสั ่ ่ จะสังให งใหคํคาสั ่ ่ าํ สังที ่ ่ งทีกํกาหนดทํ าํ หนดทํางานทั างานทันที นทีเมื ่ ่ เมือถึ อถึง 0-6 วันของแต =0,จันทร =1,...,เสาร=6) =6) นของแตละสั ละสัปดาห ปดาห มีคคาดั าดังนี ้ ้ งนี(อาทิตย ตย=0, นทร=1,..., คําสั ่ ่ าสัง เราสามารถกําหนดคํ าหนดคําสั าสั ่ ่งหรื งหรือ script ที ่ ่ตตองการรั องการรันลงไปได นลงไปได 0-59

h(hour) dom(day of month) mon(month) dow(day of week) command

...................................................................................................................................................................................... step 2:

เขียนคํ ยนคําสั าสั ่ ่งลงไป งลงไป เชน

# m h dom mon dow

command

0

/home/rooney/backup.sh

0

*

*

*

เปนการสั ่ ่ นการสังให งใหรัรัน backup script เวลา 24.00 น. ของทุกวั กวัน โดยเครื ่ ่ โดยเครืองหมาย องหมาย * หมายถึงเอาทั ้ ้ งเอาทังหมด งหมด อยางกรณี างกรณีขขางต า งตน เครื ่ ่ เครืองหมาย องหมาย * ตรง dom หมายถึงทํ งทําทุ าทุกๆวั กๆวันของเดื นของเดือน อน งจากสราง าง crontab เสร็จก็ จก็ save ซะครับ แตถถาอยากจะแก า อยากจะแกไขก็ ไขก็ให ใหพิพมพ มิ พ step 3: หลังจากสร nano /etc/crontab

แหลงข งขอมู อมูลอ ลอางอิ างอิง การทํา Wireless LAN Controller ดวย วย Chillispot แบบ web login + freeradius + mysql + transparent proxy http://mamboeasy.psu.ac.th/~wiboon.w/content/view/58/40/ CentOS 5.3 +Gigazaa_V1 http://www.linuxthai.org/forum/index.php?topic=6698.0

ทีละบรรทั ละบรรทัด กับ centos5.2+freeradius+chillispot+phpmyprepaid+อื ่ ่อืนๆ นๆ http://www.linuxthai.org/forum/index.php?topic=5838.0

าน Ubuntu 8.04-Chilli-Freeradius-EZ-Webm 8.04-Chilli-Freeradius-EZ-Webmin-LOG in-LOG แบบบาน

ๆ

ftp://www.brm3.net/Ubuntu8.04_chilli_freeradius.pdf  ########################################################################################