คูมือการติดตั้งลีนุกซ

CentOS-5.3 Authentication with BUU-Management And Sylog-NG

โดย : นายการุณ บุญครอบ
เจาพนักงานรังสีการแพทยชาํ นาญงาน โรงพยาบาลตาลสุม จังหวัดอุบลราชธานี

เครื่องมือและอุปกรณที่ใชในการทํา Authentication Server

1. เครื่องแมขายหรือ PC Server มี LAN CARD 2 ใบ พรอมอุปกรณ 1 ชุด สามารถเชื่อมตออินเตอรเน็ตได

2. เครื่องลูกขายอาจจะเปน Notebook หรือ PC ที่มี LAN Card ระบบปฏิบัติการ WindowsXP
3. แผนติดตั้งลีนุกซ CentOS-5.3-i386-DVD จํานวน 1 แผน
ดาวนโหลดไดจาก http://mirror1.ku.ac.th/centos/5.3/isos/i386/CentOS-5.3-i386-bin-DVD.iso
ไฟล checksum http://mirror1.ku.ac.th/centos/5.3/isos/i386/md5sum.txt
4. ไฟลติดตั้ง Hotspot จาก http://hospital.moph.go.th/talsum/oldweb/Hotspot.tar.gz
5. โปรแกรม WinSCP http://hospital.moph.go.th/talsum/oldweb/winscpsetup.rar
6. โปรแกรม Puttty http://hospital.moph.go.th/talsum/oldweb/putty.rar
1. ใสแผนติดตั้งลีนุกซ CentOS-5.3-i386-DVD และเซ็ตไบออส ให Boot จาก DVD-ROM
ถึงตรงนี้ใหกด Enter ผานไป

2. ถึงขั้นตอนการตรวจสอบแผน DVD ไมตองตรวจสอบก็ได(เสียเวลา) เลือก Skip

3. คลิกเลือก Next

4. ภาษาในระหวางการติดตัง้ คาดีฟอลทเปนอังกฤษอยูแ ลวคลิก Next

5. คียบอรดเปน U.S. English อยูแลวคลิก Next

6. จะมีคําเตือนวาขอมูลทั้งหมดในฮารดดิสกจะหายไป ไมตองสนใจคลิกเลือก Yes

7. การแบงพารทิชันฮารดดิสกเลือก Create custom layout แลวคลิก Next เพราะเราจะจัดการแบงเอง

8. คลิกที่ Free ให Active แลวคลิกที่ New

9. ที่ Mout Point คลิกเลือก /boot ขนาด 100 MB. แลวคลิก OK

10. คลิกที่ Free ให Active แลวคลิกที่ New

11. ตรง File System Type เลือกเปน swap ขนาดใสเปน 2 เทาของ RAM (แตไมเกิน 2048 MB.)

12. คลิกที่ Free ให Active แลวคลิกที่ New

13. Mount Point เลือก / ขนาดเลือกเปนใชทั้งหมดและเปน primary partition จากนั้นคลิก OK

14. แบงพารทชิ ันเรียบรอยแลวคลิก Next ตอไป

15. ถึงขั้นตอนการติดตั้ง Grub boot loader ไมตองทําอะไรคลิก Next

16 การกําหนดคาการดแลนใบที่ 1 หรือ eth0 ใหคลิกที่ Edit

17. คลิกที่ Manual configuration และใสคา IP/Netmask ตรง IPv6 ไมตองเลือก แลวคลิก OK

18. ตั้งชื่อเครื่อง (Hostname ) พรอมทั้งใสคา Gateway และ DNS

19. เลือกเขตเวลาเปน Asia/Bangkok จากรูปแผนที่แลวคลิก Next ตอไป

20. ถึงตรงนี้ใหใสรหัสผานของ root 2 ครั้งใหเหมือนกัน

21. การเลือก Packages ที่จะติดตั้ง ถาใหงายก็ตามคาดีฟอลทนั่นเลย คลิก Next

22. ถึงตรงนี้กําลังจะติดตั้ง CentOS ใหคลิก Next ตอไป

23. กําลังฟอรแมทพารทิชัน

24. ชวงนี้กําลังติดตั้ง Packages อาจจะใชเวลานานพอสมควร

25. เมื่อติดตั้ง Packages เสร็จใหนําแผน DVD ออก เสร็จแลวคลิกที่ Reboot

26. เครื่องกําลัง Boot

27. มาถึงหนา Welcome ใหคลิก Forward ตอไป

28. ตั้งคา Firewall ใหคลิกเลือก Disable แลวคลิก Forward ตอไป

29. จะมีคําเตือนเกี่ยวกับระบบความปลอดภัย คลิกที่ Yes

30. ถึงหนา SELinux ใหคลิกเลือก Disable แลวคลิก Forward ตอไป

31. จะมีคําเตือนของระบบ SELinux คลิกเลือกที่ Yes

32. ถึงหนา Date and Time ไมตองทําอะไรใหคลิก Forward ตอไป

33. ถึงหนานีใ้ หสรางชื่อผูใชงานในระบบลีนุกซขึ้นมา 1 ชื่อกอน

34. หนาการตัง้ คา Sound Card ใหคลิก Forward ตอไป

35. มาถึงหนา Additonal CDs ใหคลิกที่ Finish

36. ระบบจะ Reboot อีก 1 ครั้ง ใหคลิกที่ OK

37. เครื่องกําลัง Boot อีกครั้ง

38. มาถึงหนาตางล็อคอินใหใสชื่อยูสเซอรเปน root แลวกดปุม Enter

39. ใสรหัสผานของ root ตามที่ไดตั้งไว แลวกดปุม Enter

40. เมื่อล็อคอินเขามาแลว ใหคลิกเมาสขวาที่เดสกทอป แลวเลือก Open Terminal

41. ทดสอบ ping www.yahoo.com ดูวาเครื่องสามารถออกอินเตอรเน็ตไดหรือไม ถาขึ้นแบบนี้ถือวา OK

42. เขาไปที่ไดเรคทอรี home แลวสั่งดาวนโหลด wget http://hospital.moph.go.th/talsum/oldweb/Hotspot.tar.gz

43. สั่งแตกไฟลที่ดาวนโหลดมาโดย tar zxvf Hotspot.tar.gz

44. เขาไปที่ไดเรคทอรี Hotspot แลวสั่ง ./install

45. จากนั้นรอเพื่อดาวนโหลดและติดตั้ง Hotspot And Syslog-ng พอติดตั้งเสร็จเครื่องจะ Reboot อีก 1 ครั้ง

46. พอเครื่องบูตมาอีกครั้งจะเปน runlevel 3 คือ text mode นั่นเอง

47. มาถึงตอนนี้แสดงวาการติดตั้ง Authentication And Syslog-ng เสร็จแลว
 ตอไปเปนการทดสอบใชงานโดยนําเครื่องลูกขายมาตอเขาที่การดแลนใบที่ 2 (eth1) เครื่องลูกขายก็จะ
ไดรับเบอรไอพีเปนเบอรตั้งแต 192.168.2.16 - 192.168.2.254 เมื่อตอแลวสามารถทดสอบเขาใชงานอินเตอรเน็ต
โดยระบบ Authentication โดยยูสเซอรทไี่ ดเพิ่มไวในระบบแลวมีดังนี้
Username = 713 Password = 11111111
Username = supervisor Password 123456
Username = user1 Password = 123456
Username = test Password = 123456

- โปรแกรมจัดการกลุมและขอมูลผูใชงานระบบ Authen ของ ม.บูรพา ผานทางเว็บเบราวเซอร

http://192.168.2.1/wifi/admin
Username = administrator Password = password
- หนาจัดการฐานขอมูล MySQL ผานทางเว็บเบราวเซอร
http://192.168.2.1/phpmyadmin
Username = root Password = 123456
- หนาจัดการ ezradius เพื่อจัดการกับกลุมและการ Kick User ผานทางเว็บเบราวเซอร
http://192.168.2.1/ezradius
User = admin Password = password
- ดูขอมูล Syslog-ng ดูรายงานสถานะของ Syslog-Ng โดยผานเว็บเบราวเซอร
http://192.168.2.1/phpsyslogviewer
Username = myuser Password = mypassword
- ดู Squid Report จาก sarg ซึ่งปกติจะสรางเองโดยอัตโนมัติทุกวัน แตถาจะสรางเองใหเขาเปน root แลวสั่ง
sarg
แลวดูรายงาน sarg จากทางเว็บเบราวเซอร
http://192.168.2.1/sarg
- ดูรายงานของ RadiusContex ซึ่งตั้งเวลาใหสรางทุก 1 ชั่วโมง แตทดลองสรางเองโดยเขาเปน root และสั่งดังนี้
/root/radiusContext-1.93/raddetail /var/log/radius/radacct/*/*
/root/radiusContext-1.93/stdreport -D /var/www/html/radius-report
เขาดูรายงานทางเว็บเบราวเซอร
http://192.168.2.1/radius-report
- ดูขอมูลตาง ๆ ของเครื่องจาก phpsysinfo ทางเว็บเบราวเซอร
http://192.168.2.1/phpsysinfo
- ดูขอมูล bandwidthd จากเว็บเบราวเซอร
http://192.168.2.1/bandwidthd
#######################################################################################
Tips

1. วิธีแกกรณีลืม password root ของ mysql

ขั้นตอนแรก หยุดการทํางานของ service mysql ใน linux ตองล็อคอินเปน root กอน แลวสั่งโดย

service mysql stop
จากนั้น run คําสั่ง
mysqld_safe --skip-grant-tables &
จากนั้น เรา login เขา mysql root โดยไมมี password ดังนี้
mysql -uroot mysql
ที่ชองคําสั่งใหพิมพ
UPDATE user SET password=PASSWORD("abcd") WHERE user="root";
FLUSH PRIVILEGES;

ตอนนี้ root password ของ mysql จะถูกเปลี่ยนเปน abcd ตามที่เราแกไขและสามารถใชไดตอไป

2. การแกปญหากรณีที่ User ของ radius คางในระบบ แลวล็อคอินไมได ใหล็อคอินเปน root กอนแลวสั่งดังนี้
- ดูรายชื่อผูที่คา งในระบบโดย
radwho
- เตะผูที่ใชงานที่คางออกจากระบบโดย
radzap -u ชื่อผูที่คาง localhost testing123
เชน
radzap -u supervisor localhost testing123

3. หากเปลี่ยนรหัสผาน root password ของ MySQL แลวจะตองตามเปลี่ยนไฟลคอนฟกของระบบ Authen ดังนี้

3.1 Freeradius
- /etc/raddb/sql.conf
3.2 ระบบจัดการผูใชงานของ ม.บูรพา
- /var/www/html/wifi/admin/include/config.inc.php
3.3 ระบบจัดการผูใชงานของ ezradius
- /var/www/html/ezradius/Connections/cnRadius.php
3.4 ระบบ phpsyslogviewer
- /var/www/html/phpsyslogviewer/config.php
- /root/syslog2mysql.sh
4. หากตองการเปลี่ยนวงไอพีภายใน(tun0) จาก 192.168.2.0/24 เปนวงอื่น จะตองตามเปลี่ยนไฟลตอไปนี้
4.1 ระบบของ Chillispot
- /etc/chilli.conf
4.2 ระบบ Firewall
- /etc/firewall.iptables
4.3 ระบบพร็อกซี Squid
- /etc/squid/squid.conf

5. การใชงาน crontab
หลายๆคนนาจะมีบางที่มีความจําเปนที่จะตองตั้งเวลาใหเครื่องของเราทํางานบางอยางใหโดยอัตโนมัติ ใน
เวลาที่เราตองการ เชน ทุกๆวันเวลาเที่ยงคืนเราตองการใหมีการสั่งรัน script เพื่อ backup ขอมูล ไอครั้นจะมานั่งรอ
เวลาใหถึงเทีย่ งคืนแลวก็มานั่งสั่งรัน script ดวยตัวเองมันก็ออกจะเกินไปหนอย ถาจะใหดีพอถึงเวลาเที่ยงคืน ระบบ
มันก็ควรจะ backup ใหเองโดยอัตโนมัติเลย ซึ่งถาอยากจะใหเปนเชนนั้นก็ไมยากเพราะ linux มีเครื่องมือที่จะชวย
แกปญหาในเรือ่ งนี้มาให อยูแ ลวในตัวไมตอ งลงอะไรเพิม่ นั่นก็คือ crontab นะเองครับ
วิธีการใชงาน crontab ครับ
 step 1: เขา terminal แลวก็พมิ พ
nano /etc/crontab
รูปแบบการเขียน crontab คราวๆดังนี้
# m h dom mon dow command
*** อธิบายเพิม่ เติมครับ ***
......................................................................................................................................................................................
Field มีคา รายละเอียด
......................................................................................................................................................................................
m(minute) 0-59 เวลาเปนนาที จะสั่งใหคําสั่งที่กําหนดทํางานทันทีเมื่อถึง
h(hour) 0-23 เวลาเปนชัว่ โมง จะสั่งใหคําสั่งที่กําหนดทํางานทันทีเมื่อถึง
dom(day of month) 1-31 เวลาเปนวัน จะสั่งใหคําสั่งที่กําหนดทํางานทันทีเมื่อถึง
mon(month) 1-12 เวลาเปนเดือน จะสั่งใหคําสั่งที่กําหนดทํางานทันทีเมื่อถึง
dow(day of week) 0-6 วันของแตละสัปดาห มีคาดังนี้(อาทิตย=0,จันทร=1,...,เสาร=6)
command คําสั่ง เราสามารถกําหนดคําสั่งหรือ script ที่ตองการรันลงไปได
......................................................................................................................................................................................
step 2: เขียนคําสั่งลงไป เชน
# m h dom mon dow command
0 0 * * * /home/rooney/backup.sh
เปนการสั่งใหรัน backup script เวลา 24.00 น. ของทุกวัน โดยเครื่องหมาย * หมายถึงเอาทั้งหมด อยางกรณีขางตน
เครื่องหมาย * ตรง dom หมายถึงทําทุกๆวันของเดือน
step 3: หลังจากสราง crontab เสร็จก็ save ซะครับ แตถาอยากจะแกไขก็ใหพิมพ
nano /etc/crontab
แหลงขอมูลอางอิง
การทํา Wireless LAN Controller ดวย Chillispot แบบ web login + freeradius + mysql + transparent proxy
http://mamboeasy.psu.ac.th/~wiboon.w/content/view/58/40/
CentOS 5.3 +Gigazaa_V1
http://www.linuxthai.org/forum/index.php?topic=6698.0
ทีละบรรทัด กับ centos5.2+freeradius+chillispot+phpmyprepaid+อื่นๆ
http://www.linuxthai.org/forum/index.php?topic=5838.0
Ubuntu 8.04-Chilli-Freeradius-EZ-Webmin-LOG แบบบาน ๆ
ftp://www.brm3.net/Ubuntu8.04_chilli_freeradius.pdf
########################################################################################