คูมือประกอบการฝกอบรมเชิงปฏิบัติการ

การติดตั้ง Authentication

สํานักงานสงเสริมอุตสาหกรรมซอฟตแวรแหงชาติ (องคการมหาชน) สมาคมอุตสาหกรรมซอฟตแวรไทย

Buy Thai First

คํานํา
ตามที่พระราชบัญญัติวาดวยการกระทําความผิดเกี่ยวกับคอมพิวเตอร พ.ศ. 2550 มีผลบังคับใชตั้งแต
วันที่ 22 สิงหาคม 2550 นั้น มีผลทําใหหนวยงานตางๆซึ่งเปนผูใหบริการเขาถึงระบบเครือขายอินเตอรเน็ต
จําเปนตองเก็บขอมูลจราจรทางคอมพิวเตอร (Traffic Data) ไวอยางนอย 90 วัน ปรากฏวาหนวยงานตางๆ
สวนใหญยังขาดความรูความเขาใจในเจตนารมณของกฎหมาย และวิธีการจัดเก็บขอมูลจราจรทางคอมพิวเตอร
(Traffic Data) ที่ถูกตองและครบถวนตามที่กฎหมายกําหนด
ดังนั้นเพื่อใหหนวยงานตางๆ สามารถเก็บขอมูลจราจรทางคอมพิวเตอร(Traffic Data)ไดถูกตองและ
ครบถวนตามที่กฎหมายกําหนด และสามารถประหยัดงบประมาณในการจัดซื้อซอฟตแวรจากตางชาติ โดย
การนําซอฟตแวร Open Source ไปใชในการจัดเก็บขอมูลจราจรทางคอมพิวเตอร (Traffic Data) สํานักงาน
สงเสริมอุตสาหกรรมซอฟตแวรแหงชาติ (องคการมหาชน) จึงเห็นควรใหมีการจัดจางทําคูมือ พรอมชุดติดตั้ง
(Software package), Slideบรรยายประกอบการฝกอบรมปฏิบัติการ, Courseware สําหรับใชทบทวนหรือศึกษา
ดวยตนเอง ใหกับผูประกอบการและผูดูแลระบบของหนวยงานภาครัฐ นอกจากนั้นจัดใหมีการสนับสนุน
ภายหลังการอบรมผานทางเว็บไซต และทางโทรศัพท ใหกับผูเขารวมโครงการ โดยในการจัดจางในครั้งนี้ จะ
เปนประโยชนตอ ผูประกอบการและผูดูแลระบบของหนวยงานภาครัฐหนวยงานตางๆ ในการที่จะนําไปใช
นอกจากนี้แลวสํานักงานฯ จะกําหนดใหคูมือและชุดติดตั้งตางๆ มีการกําหนดสิทธิในการเผยแพรแบบโอเพน
ซอรส ซึ่งจะทําใหหนวยงานตางๆ สามารถนําเอาคูมือและชุดติดตั้งประกอบการฝกอบรม ไปแกไขหรือพัฒนา
ตอได ในกรณีที่มีการเปลี่ยน version ซึ่งจะเปนการทําใหบุคลากรของผูประกอบการ และหนวยงานตางๆ ใน
ประเทศไทยทันตอการเปลี่ยนแปลงเทคโนโลยีอยูเสมอ
เอกสารฉบับนี้เปนคูมือโครงการฝกอบรมผูประกอบการในการติดตั้งและใหบริการคําปรึกษาระบบเก็บ
ขอมูลจราจร(Traffic Data) ตาม พรบ. วาดวยการกระทําความผิดเกี่ยวกับคอมพิวเตอร พ.ศ. 2550 ดวย
ซอฟตแวรโอเพนซอรส สนับสนุนโดย สํานักงานสงเสริมอุตสาหกรรมซอฟตแวรแหงชาติ (องคการมหาชน)
ซึ่งตอไปนี้ เปนการสรุปวัตถุประสงค ผลที่คาดวาไดรับ โครงสรางของหลักสูตร และหลักสูตรการฝกอบรม
ของโครงการ

สํานักงานสงเสริมอุตสาหกรรมซอฟตแวรแหงชาติ (องคการมหาชน) (SIPA)
สมาคมอุตสาหกรรมซอฟตแวรไทย (ATSI)

Buy Thai First
วัตถุประสงค
1. เพื่ อ ช ว ยให ผู ป ระกอบการและผู ดู แ ลระบบเข า ใจวั ต ถุ ป ระสงค ที่ แ ท จ ริ ง ของการเก็ บ ข อ มู ล จราจร
(Traffic Data) ตาม มาตรา 26 ของ พรบ. การกระทําผิดดวยคอมพิวเตอร พ.ศ. 2550
2. เพื่อใหผูประกอบการและผูดูแลระบบเขาใจวิธีการเก็บขอมูลจราจร (Traffic Data) ที่ถูกตองตามมาตรา
26 ของ พรบ. การกระทําผิดดวยคอมพิวเตอร พ.ศ. 2550
3. เพื่ อ ให ผู ป ระกอบการและผู ดู แ ลระบบสามารถเก็ บ ข อ มู ล จราจร (Traffic
Data)
ได ด ว ย
ซอฟตแวรโอเพนซอรส อยางถูกตองและครบถวนตามที่กฎหมายกําหนด
4. เพื่อใหผูประกอบการสามารถใหคําปรึกษาแกผูรับบริการอยางถูกตองและครบถวนตามที่กฎหมาย
กําหนด
5. เพื่อใหผูประกอบการลดคาใชจายในการจัดเก็บขอมูลจราจร (Traffic Data)

ผลที่คาดวาจะไดรับ
1. ไดหลักสูตร และระบบตนแบบนําซอฟตแวรโอเพนซอรสไปใชเก็บขอมูลจราจร (Traffic Data)
2. ประกอบการสามารถนําความรูที่ไดรับไปใหบริการใหคําปรึกษาและติดตั้งระบบเก็บขอมูลจราจร
(Traffic Data) ดวยซอฟตแวรโอเพนซอรสอยางถูกตองและครบถวนตามที่กฎหมายกําหนด
3. System Admin ของหนวยงานภาครัฐสามารถนําซอฟตแวรโอเพนซอรสไปใชเก็บขอมูลจราจร
(Traffic Data) ไดอยางถูกตองและครบถวนตามที่กฎหมายกําหนด
หลักสูตรการฝกอบรม
ชื่อหลักสูตร หลักสูตรการติดตั้งระบบเก็บขอมูลจราจร (Traffic Data) ตามพรบ. วาดวยการ
กระทําความผิดเกี่ยวกับดวยคอมพิวเตอร พ.ศ. 2550 ดวยซอฟตแวรโอเพนซอรส
วัตถุประสงค ฝกอบรมโดยการบรรยาย สาธิต และฝก Hands-on ตาม พรบ.วาดวยการกระทํา
ความผิดเกี่ยวกับคอมพิวเตอร พ.ศ. 2550 ดวยซอฟตแวรโอเพนซอรส
จํานวนวัน
5 วัน
คุณสมบัติผูเขาฝกอบรม
1. มีความรูทางดานคอมพิวเตอรและ Open Source
2. เปนผูที่ดูและระบบคอมพิวเตอรใหกับหนวยงาน
3. เปนผูที่สนใจในระบบการติดตั้ง ระบบเก็บขอมูลจราจร (Traffic Data) ตาม พรบ.
วาดวยการกระทําความผิดเกี่ยวกับดวยคอมพิวเตอร พ.ศ. 2550 ดวยซอฟตแวรโอเพน
ซอรส
ลักษณะการฝกอบรม : บรรยาย สาธิต ฝกปฏิบัติ แลกเปลี่ยนประสบการณ

สํานักงานสงเสริมอุตสาหกรรมซอฟตแวรแหงชาติ (องคการมหาชน) (SIPA)
สมาคมอุตสาหกรรมซอฟตแวรไทย (ATSI)

Buy Thai First
โครงสรางหลักสูตร
วันที่ 1 Syslog-NG
เปนการอธิบายถึง พรบ.วาดวยการกระทําความผิดเกี่ยวกับดวยคอมพิวเตอร พ.ศ. 2550 อธิบาย
ถึงสถาปตยกรรมของระบบใหถูกตองตาม พรบ. อธิบายถึงสถาปตยกรรมของ Syslog-NG และวิธีการ
ติดตั้ง
เปนหลักสูตรที่ตรงกับขอ 8 ของประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เรื่อง
หลักเกณฑการเก็บรักษาขอมูลจราจรทางคอมพิวเตอรของผูใหบริการ พ.ศ. 2550
วันที่ 2 ปฏิบัติการการติดตั้งซอฟตแวร Syslog-NG
เปนการฝกการปฏิบัติการติดตั้ง Syslog-NG โดยการสาธิต และใหผูเขารับการอบรมติดตั้ง มี
ผูชวยฝกใหการชวยเหลือ
วันที่ 3 NTP Server และ NTP Client
ปฏิบัติการการติดตั้งซอฟตแวร NTP Server และ NTP Client
เปนการอธิบายถึงสถาปตยกรรมของ NTP ทั้ง Server และ Client รวมทั้งเปนการฝกการ
ปฏิบัติการติดตั้ง NTP Server และ NTP Client โดยการสาธิต และใหผูเขารับการอบรมติดตั้ง มีผูชวย
ฝกใหการชวยเหลือ
เปนหลักสูตรที่ตรงกับขอ 9 ของประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เรื่อง
หลักเกณฑการเก็บรักษาขอมูลจราจรทางคอมพิวเตอรของผูใหบริการ พ.ศ. 2550
วันที่ 4 Authentication
เปนการอธิบายถึงสถาปตยกรรมของ Authentication รวมทั้งเปนการฝกการปฏิบัติการติดตั้ง
Authentication โดยการสาธิต และใหผูเขารับการอบรมติดตั้ง มีผูชวยฝกใหการชวยเหลือ
เปนหลักสูตรที่ตรงกับขอ 2 ภาคผนวก ข แนบทายประกาศกระทรวงเทคโนโลยีสารสนเทศ
และการสื่อสาร เรื่อง หลักเกณฑการเก็บรักษาขอมูลจราจรทางคอมพิวเตอรของผูใหบริการ พ.ศ.
2550
วันที่ 5 ปฏิบัติการการนํา Syslog-NG, NTP Server, NTP Client และ Authentication ทํางานรวมกัน
ใหผูเขารับการอบรมทําการติดตั้ง Syslog-NG, NTP Server, NTP Client และ Authentication
ทํางานรวมกัน มีผูชวยฝกใหการชวยเหลือ
การวัดผล : ผูเขาอบรมจะตองสามารถทําการติดตั้ง Syslog-NG, NTP Server, NTP Client และ
Authentication ได
ประกาศนียบัตร : ผูที่ผานหลักสูตรตามเงื่อนไขการวัดผล จะได Certificate of Completion จาก SIPA หรือ
จาก ATSI หรือ SIPA รวมกับ ATSI

สํานักงานสงเสริมอุตสาหกรรมซอฟตแวรแหงชาติ (องคการมหาชน) (SIPA)
สมาคมอุตสาหกรรมซอฟตแวรไทย (ATSI)

Buy Thai First
คมอประกอบการฝกอบรมเชงปฏบตการ
การตดตง Authentication

ลขสทธ)โดย

ส,านกงานสงเสรมอ.ตสาหกรรมซอฟต2แวร2แหงชาต (องค2การมหาชน)
89/2 หม 3 อาคาร 9 ชน 11 บมจ. ท?โอท? ถนนแจAงวฒนะ แขวงท.งสองหAอง เขตหลกส?C
กร.งเทพฯ 10210
โทรศพท2 0-2554-0400
โทรสาร 0-2554-0401

ผAด,าเนนการ

สมาคมอ.ตสาหกรรมซอฟต2แวร2ไทย
99/30 หม 4 ชน 5 อาคารซอฟต2แวร2พาร2ค ถ.แจAงวฒนะ ข.ปากเกรMด ต.คลองเกลอ
จ.นนทบ.ร? 11120
โทรศพท2 0-2583-9992,0-2962-2900 ตอ 1501 หรอ สายตรง 0-2962-1348
โทรสาร. 0-2962-1349
E-mail: info@atsi.or.th

ผAบรหารโครงการ

บรษท เบนซ2มาร2ค วชCน จ,ากด
Mobile : 089 797 8262
e-mail: bv2551@gmail.com

ส นกง นสงเสรมอตส หกรรมซอฟตแวรแหงช ต (องคก รมห ชน) (SIPA)
สม คมอตส หกรรมซอฟตแวรไทย (ATSI)

Buy Thai First

สารบญ
1. Introduction
2. Software Requirement
3. Hardware Requirement
4. Install Ubuntu 8.04
1. Network setup
2. Enable TUN/TAP device driver support
3. Install OPENSSH
5. Install Chillispot
6. Install Firewall
7. Install Apache
8. Install MySQL Database Server
9. Install PHP
• Install PhpMyAdmin
10. Install Radius Server

Change authorization to sql

SQL Logging

Create login page
11. Setup SSL
12. Add User
13. Logging
• Install Time Server
• Install Transparent Proxy Squid
• Install logging Server
References

ส:;น=กง;นส@งเสรCมอFตส;หกรรมซอฟตKแวรKแห@งช;ตC (องคKก;รมห;ชน) (SIPA)
สม;คมอFตส;หกรรมซอฟตKแวรKไทย (ATSI)

1
4
4
5
18
18
19
22
24
26
29
31
33
35
39
40
43
45
53
60
61
68
71
78

Buy Thai First

ระบบยนยนตวตน (Authentication)
Introduction
ปจจบนระบบเครอขายอนเทอรเน!ตนบวาม%ความนยมแพรหลายและจากข+อม,ลการส.ารวจพบวาม%ผ,+ใช+งาน
อนเทอร เน! ต เพ3 ม ข45น เร3 อ ย ๆ ในประเทศไทย และส3 ง ท%3 ส.า คญคอการให+ บ รการระบบจะต+ อ งด. า เนนการตาม
พระราชบญญตวาด+วยการกระท.าความผดเก%3ยวกบคอมพวเตอร พ.ศ.๒๕๕๐ ซ43งระบวาในการเก!บข+อม,ลจราจรน5น
ต+ อ งสามารถระบรายละเอ% ย ดผ,+ ใ ช+ บ รการระบบเครอขายอนเทอร เน! ต เปB น รายบคคลได+ (Identification and
Authentication) เชน ลกษณะการใช+บรการ Proxy Server, Network Address Translation(NAT) หรอ Proxy Cache
หรอ Cache Engine หรอบรการ Free Internet หรอบรการ 1222 หรอ Wi-Fi Hotspot ต+องสามารถระบตวตนของผ,+
ใช+บรการเปBนรายบคคลได+จรง

ร,ปท%3 1 ระบบเครอขายคอมพวเตอรโดยท3ว ๆ ไป
ระบบเครอขายคอมพวเตอรท3ว ๆ ไปสามารถแสดงได+ดงร,ปท%3 1 ปกตจะแบงโซนท5งหมดของเครอขายออก
เปBน 3 โซนด+วยกนคอ
ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

1

Buy Thai First

1. โซน Demilitarized (DMZ)จะเปBนโซนท%3ใช+เช3อมตอกบอปกรณเคร3องแมขายท5งหมดขององคกร หรอเร%ยก
วาโซนของเซร ฟเวอร ฟาร ม สวนใหญจะเปB น พ5 น ท%3 ใ ห+บ รการเซอร วสตาง ๆ ขององค กร เชน DHCP,
Radius, Log Server, NTP เปBนต+นปกตจะเปBนท%3คอนข+างจะปลอดภยท%3สดส.าหรบองคกร
2. โซน Internet จะเปB น โซนท%3 เ ช3 อ มตอกบเครอขายอนเทอร เน! ต ประกอบไปด+ ว ย อปกรณ Router,
Firewall และ Proxy Server เปBนต+น
3. โซน Internal จะเปBนโซนท%3อย,ตดกบผ,+ใช+บรการภายในองคกรจะประกอบไปด+วย Core/Distribute Switch,
Access Switch และ Authentication Gateway เปBนต+น
จากร,ปจะสามารถอธบายการท.างานได+วาเม3อผ,+ใช+บรการต+องการท%3จะใช+งานเครอขายอนเทอรเน!ต อปกรณ
Authentication Gateway จะบงคบให+ปpอนช3อผ,+ใช+และรหสผานเพ3อเปBนการยนยนตวตนตามกฎหมาย โดยระบบ
บญช%รายช3อท5งหมดจะถ,กเก!บไว+ท%3 Radius Server และขณะเด%ยวกนตว Radius จะตรวจสอบสทธและบนท4กข+อม,ล
การเข+าใช+งานในระบบท5งหมดไว+ เชน ล!อกออนเวลาเทาไรและได+หมายเลขไอพ%อะไร รวมถ4งเวลาท%3เข+ามาใช+งาน
ท5งหมด เปBนต+น เม3อผานข5นตอนการตรวจสอบสทธrการเข+าใช+งาน ผ,+ใช+บรการก!จะสามารถใช+งานตามปกตท3วไป
โดยจะม% Time Server เปBนตวขอเท%ยบเวลาให+กบเคร3องแมขายอ3น ๆ ในองคกร รวมถ4ง Proxy Server จะชวยบนท4ก
คาให+วาผ,+ใช+บรการไปใช+งานท%3ไหนและเวลาเทาใดเพ3 อใช+จดเก! บเปBนข+ อม, ลการจราจรคอมพวเตอรตามพรบ.
วาด+วยการท.าความผดเก%3ยวกบคอมพวเตอร พ.ศ. ๒๕๕๐

ร,ปท%3 2 แสดงการตดต5งซอฟตแวรท%3ตวอปกรณ Authentication Gateway เพ3อลดจ.านวนเคร3องแมขายลง
ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

2

Buy Thai First

จากร,ปท%3 2 จะเห!นได+วาเคร3องแมขายตามร,ปท%3 1 สามารถปรบลดลงให+เหลอเพ%ยงเคร3องแมขายเพ%ยงสองตว
เพ3อให+ประหยดงบประมาณในองคกรขนาดกลางถ4งเล!ก คอเคร3องแมขายท%3ท.าหน+าท%3เปBน Authentication Gateway
และเคร3องแมขายท%ท3 .าหน+าท%3เปBน Centralized Log
Authentication เปBนวธ%การท%3ใช+ในการตรวจสอบผ,+ท%3มาใช+งานระบบเครอขายอนเทอรเน!ต โดยระบบจะ
ท.าการตรวจสอบจาก username และ password วาถ,กต+องไหม จดประสงคหลกของการ Authentication คอพส,จน
ตวบคคลวาคน ๆ น5นท%3เข+าใช+งานระบบเครอขายอนเทอรเน!ต คอใคร พร+อมท5งท.าการตรวจสอบสทธrวาผ,+ใช+งาน
ระบบเครอขายอนเทอรเน!ตของทานน5น ม%สทธrใช+ได+นานเทาไหรและสามารถ upload หรอ download ได+ด+วย
ความเร!วเทาไหร ซ43งระบบน5นจะท.าการตดผ,+ใช+ออกไปจากการให+บรการทนท%ทเ%3 วลาหมด อ%กท5งยงสามารถก.าหนด
เวลาและความเร! ว ได+ ต ามความเหมาะสมด+ ว ย ตอจากน5 น จะท. า การบนท4 ก ข+ อ ม, ล การใช+ ง านระบบเครอขาย
อนเทอรเน!ต ซ43งจดประสงคหลกของขบวนการน%5เพ3อท.ารายงานการใช+ระบบเครอขายอนเทอรเน!ต จะท.าการ
ยนยนบนท4กข+อม,ลในการใช+งานระบบเครอขายอนเทอรเน!ตไว+อยางละเอ%ยดโดยสามารถท.ารายงานสรปและสถต
ตางๆ ได+ตามความต+องการ
จากเหตผลดงกลาวข+ า งต+ น ท. า ให+ ร,+ ว า การ Authentication ก! เ ปB น สวนท%3 ส. า คญและขาดไมได+ ถ+ า เราจะ
ใช+งานระบบเครอขายอนเทอรเน!ต เพราะเปBน”เครองพส!จน#วา$ ค&ณคอใคร”
หลาย ๆ บรษท พยายามขายอปกรณฮารดแวรและซอฟตแวร โดยช,จดเดนเร3องการตรวจสอบยนยนบคคล
โดยวธ%การใช+ “MAC Address และ IP Address” ซ43งเปBนวธ%ท%3ไมถ,กต+องเพราะข+อม,ลท5งสองไมสามารถระบหรอ
ยนยนบคคลได+ ขณะเด%ยวกนโปรแกรมท%3ใช+ปลอมแปลง MAC และ IP Address ก!ม%อย,มากมาย ท%3ส.าคญโดยเฉพาะ
เคร3องล,กขายท%3ม%การหมนเว%ยนเข+ามาใช+งานภายในองคกร เชน เคร3องคอมพวเตอรในห+องปฏบตการคอมพวเตอร
ภายในสถานศ4กษา เปBนต+น ท.าให+ไมสามารถตรวจสอบหาผ,+ใช+บรการท%3แท+จรง
ส.าหรบเน5อหาส.าหรบการเร%ยนในเอกสารน%5จะกลาวถ4งวธ%การสร+างเคร3องแมขาย Authentication Gateway
ดงร, ป ท%3 2 ให+ ม% ห น+ า ท%3 ด งน%5 Authentication Gateway, Radius Server, NTP Server, Proxy Server, Logging Server
และ Dhcp Server คดวานาจะท.าให+องคกรตาง ๆ สามารถสร+างข45นมาเองได+ในราคาท%3เหมาะสมกบงบประมาณของ
องคกรน5น ๆ และชวยลดการน.าเข+าอปกรณฮารดแวรและซอฟตแวรราคาแพงจากตางประเทศ อ%กท5งเช3อวาโดย
พ5นฐานของคนไทยเปBนคนท%3ม%ความสามารถแตขาดแนวทางในการด.าเนนงาน
ผ,+เข%ยนเช3 อเปBนอยางย3 งวา “เอกสารฉบบน23จะช$ว ยให6ส ามารถปฏบตตามข3 นตอนต$า ง ๆ ตามล= า ดบและ
สามารถเข6าใจวธ2การสร6าง Authentication Server โดยไม$ยากจนเกนไป”
ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

3

Buy Thai First

Software Requirement
ซอฟตแวรท%3ต+องการม%ดงตอไปน%5
• Ubuntu 8.04
• Chillispot
• FreeRadius
• Apache
• MySQL
• Putty
Hardware Requirement
ฮารดแวรท%3ต+องการม%ดงตอไปน%5
• เคร3อง PC ส.าหรบท.าเปBน Server ม% 2 interfaces
• เคร3อง PC ส.าหรบเปBนตว test

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

4

Buy Thai First

Software Installation
Install Ubuntu 8.04
1. ใสแผน Ubuntu 8.04 แล+ว restart จากน5นเข+า Bios ส3งให+ boot จาก CD กอน…

ร,ปท%3 3 แสดงข5นตอนการเลอกภาษาในการตดต5ง
2. เลอก Install แล+ว Enter

ร,ปท%3 4 แสดงการ Install
3. ภาษา ให+เลอก English แล+วกด forward
ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

5

Buy Thai First

ร,ปท%3 5 แสดงการเลอกภาษาในข5นตอนการ install
4. โซนเวลา ให+เลอก Bangkok

ร,ปท%3 6 แสดงการต5งโซนเวลา
ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

6

Buy Thai First

5. Keyboard layout

เลอก

Thailand, Thailand - TIS-620-2538 จากน5นให+กด forward

ร,ปท%3 7 แสดงข5นตอนการก.าหนดคา Keyboard layout
6. จดการ Partition เพ3อเตร%ยมลง Ubuntu แนะน.าถ+าม%เน5อท%3เหลอจากการท%3คณลง Windows XP มา
ให+เลอก Guided งายท%3สด เด%„ยวมนจดการให+

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

7

Buy Thai First

ร,ปท%3 8 แสดงการจดการ Partition แบบ Guided
แตถ+าเลอกแบบ Manual มนจะให+เราท.าการจดการพารตช3นเอง ก!ให+เราสร+าง 2 พารตช3นไว+ ม%
(1) สร+างเน5อท%3ขนาดไหนก!ได+ ข5นต3.า 5 GB เลอกไฟลระบบเปBน Ext3 จากน5นก.าหนด Mount point เปBน /

ร,ปท%3 9 แสดงการจดการ Partition แบบ Manual

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

8

Buy Thai First

(2) สร+างพารตช3นอ%ก 1 พารตช3น ให+ขนาดเปBน 2 เทาของ RAM ท%3ม% (ถ6าใคร Ram 1 GB ไม$จ=าเปUนต6อง

สร6างกVได6 ให6ข6ามข3นตอนน2ไ3 ปได6) ให+เลอกไฟลระบบเปBน Swap partition จากน5นตรวจด,
ความเร%ยบร+อยแล+วกด forward
7. ท.าการสร+าง User และ password ของเราข4น5 มา และห+ามลมโดยเด!ดขาด เม3อท.าการกรอกข+อม,ลเสร!จแล+ว
กด forward

ร,ปท%3 10 แสดงการสร+าง User และ Password

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

9

Buy Thai First

ร,ปท%3 11 แสดงรายละเอ%ยดของระบบ
8.

ท.าการตรวจสอบความถ,กต+อง จากน5นกด Install

แสดงสถานะความคบหน+าของการ Installing system

ร,ปท%3 12 แสดงความคบหน+าในการตดต5ง
ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

10

Buy Thai First

9. เม3อท.าการตดต5งเสร!จแล+ว ให+ท.าการ restart

ร,ปท%3 13 แสดงการ Restart ระบบ
10. เร3มใช+งาน Ubuntu ได+โดยท.าการปpอน User และ password ท%3เราได+ท.าการก.าหนดไว+ในข5นตอนท%3 7

ร,ปท%3 14 แสดงการกรอก Username
ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

11

Buy Thai First

11. จากน5นเร%ยกใช+โปรแกรม Terminal เพ3อใช+ในการก.าหนดคา password ให+กบ root

ร,ปท%3 15 แสดงการเร%ยกใช+โปรแกรม Terminal
12. ท.าการก.าหนด password ให+กบ root account โดยใช+ค.าส3ง
sudo passwd root กด Enter
จากน5นให+พมพรหสท%3ได+ก.าหนดไว+ในข5นตอนท%3 7 และกด Enter จะปรากฏข+อความ
Enter new UNIX password: (ใส password ส.าหรบ root แล+วกด Enter)
Retype new UNIX password: (ใส password อ%กคร5ง แล+วกด Enter)

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

12

Buy Thai First

ร,ปท%3 16 แสดงการก.าหนด Password ให+กบ User root
เม3อท.าการก.าหนด password ให+กบ root เสร!จแล+ว ตอไปเปBนการทดสอบ โดยให+พมพ ค.าส3ง su แล+วกด
Enter แล+วให+ใส password ของ root ท%3เราได+ท.าการก.าหนดไว+ จากน5นกด Enter จะสงเกตเห!นได+วา ล.าดบช3อ
เปล%3ยนไปจากเดมเปBน administrator เปBน root ถอวาเปBนอนเสร!จส5น

ร,ปท%3 17 แสดงการทดสอบการก.าหนด Password ให+กบ User root

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

13

Buy Thai First

ตรวจสอบว$าเครองสามารถใช6งานอนเทอร#เนVตได6หรอไม$
1. ใช+ค.าส3ง ping ในการตรวจสอบวาเคร3องสามารถใช+งานอนเทอรเน!ตได+หรอไมในท%3น%5ได+ท.าการ ping ไป
ยงเว!บไซตของ google แตในท%3น%5เคร%3องยงไมสามารถใช+งานอนเทอรเน!ตได+ จะปรากฏข+อความวาไมร,+จก host ของ
google
ping www.google.co.th

ร,ปท%3 18 แสดงการทดสอบการใช+งานอนเทอรเน!ต
2. วธ%แก+ไขให+เคร3องสามารถใช+งานอนเทอรเน!ตได+ คอ การก.าหนด ip ให+กบเคร3องโดยท.าการแก+ไขไฟล
interfaces
vi /etc/network/interfaces

พมพค.าส3งแล+วกด Enter จะปรากฏ Editor ให+ท.าการแก+ไข เพ3มเตม

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

14

Buy Thai First

ร,ปท%3 19 แสดงวธ%การแก+ไขไฟล interfaces
3. จากน5นท.าการ restart network
/etc/init.d/networking restart

จะปรากฏข+อความวาไมม% file resolv.conf
4. ท.าการสร+างไฟล resolv.conf ข4น5 มาเพ3อก.าหนดคา nameserver โดยใช+ค.าส3งดงตอไปน%5
vi /etc/resolv.conf

ตอจากน5นท.าการเพ3ม nameserver

ร,ปท%3 20 แสดงการก.าหนด NameServer
5. ท.าการ restart network อ%กคร5ง โดยใช+ค.าส3งดงตอไปน%5
/etc/init.d/networking restart

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

15

Buy Thai First

6. ทดสอบการใช+งานอนเทอรเน!ตโดยใช+ค.าส3ง ping ถ+าปรากฏข+อความตามภาพแสดงวาสามารถท.าการ
เช3อมตออนเทอรเน!ตได+ส.าเร!จ
ping www.google.co.th

ร,ปท%3 21 แสดงการทดสอบการใช+งานอนเทอรเน!ต
7. ท.าการ update package ตาง ๆ ท%3จ.าเปBนของ Ubuntu โดยใช+ค.าส3ง
apt-get update

จากน5นระบบจะท.าการ update package อตโนมต

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

16

Buy Thai First

ร,ปท%3 22 แสดงการอพเดต package

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

17

Buy Thai First

Network setup
1. ท.าการ Enable packet forwarding โดยใช+ค.าส3งดงตอไปน%5
vi /etc/sysctl.conf

2. จากน5นท.าการเอาคอมเม+นทหน+าข+อความ net.ipv4.ip_forward=1 ออก เพ3อส3งให+ packet forwarding ของ
ipv4 ท.างาน
3. ท.าการรนค.าส3งตอไปน%5 เพ3อให+ม%ผลทนท% เพ3อให+ forward packet ท.าตวเปBนเร+าเตอรได+
echo 1 | tee /proc/sys/net/ipv4/ip_forward

ถ+าผลท%3ได+เปBน 1 ถอวาท.าการ Enable packet forwarding ส.าเร!จ
4. ท.าการ Restart network ด+วยค.าส3งดงตอไปน%5
sysctl -p
/etc/init.d/networking restart

Enable TUN/TAP device driver support
1. ท.าการ Enable TUN/TAP device drive support โดยใช+ค.าส3งดงตอไปน%5 เพ3อแก+ไขไฟล modules
vi /etc/modules

2. จากน5นท.าการเพ3ม tun ตอท+ายข+อความเดม
3. จากน5นท.าการ Enable โดยไมต+องท.าการ Reboot ด+วยค.าส3งดงตอไปน%5
modprobe tun

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

18

Buy Thai First

Install OPENSSH
ประโยชนของ OpenSSH เพ3อจะใช+ remote เข+าไปท.างานบนเคร3อง Server แทนการน3งหน+าเคร3อง และ
สามารถท%3ท.าการคดลอก และวางค.าส3งได+งายข45นกวาเดม โดยเราจะต+องใช+ค,กบโปรแกรม putty เราสามารถท.าได+
โดยตดต5ง OpenSSH วธ%การตดต5งม%ดงน%5
1. ท.าการ ตดต5ง OpenSSH server โดยค.าส3งดงตอไปน%5
apt-get install ssh openssh-server

หากม%ค.าถามให+ตอบ Y แล+วกด Enter

ร,ปท%3 23 แสดงการตดต5ง OpenSSH
หากสามารถท.าการตดต5ง OpenSSH server ส.าเร!จ จะปรากฏข+อความตามภาพ
2. เม3อท.าการตดต5ง OpenSSH server เสร!จแล+ว ก!ท.าการเปŒด sshd service โดยใช+ค.าส3งดงตอไปน%5
/etc/init.d/ssh restart

ถ+าสามารถเปŒด service ได+ จะปรากฏข+อความตามภาพ

ร,ปท%3 24 แสดงการ start service ssh
ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

19

Buy Thai First

จากน5นให+ใช+ตดต5งโปรแกรม putty และเปŒดท.าการ remote ใช+เคร3อง server ซ43งตอไปน%5เราจะใช+โปรแกรม
putty แทน เพราะงายตอการคดลอกค.าส3งตาง ๆ

ร,ปท%3 25 แสดงการ remote ด+วยโปรแกรม putty
จากน5นให+ท.าการ Login ด+วย user และ password แทนการใช+งานผานโปรแกรม Terminal

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

20

Buy Thai First

ร,ปท%3 26 แสดงการ Login เข+าใช+งาน

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

21

Buy Thai First

Install Chillispot
Chillispot เปBนซอฟตแวร Opensource เปBนโปรแกรมท%3ท.าหน+าท%3เปBนตวจดการการใช+งานระบบเครอขาย
อนเทอรเน!ตของเคร3อง Client และ Chillispot จะท.าหน+าท%3เปBน dhcp server เอง ดงน5นจะต+องท.าการเช!คให+แนใจเส%ย
กอนวาในเคร3องไมม% dhcp server อย, ถ+าม%ก!ให+ท.าการหยดเส%ยกอน
ข5นตอนการตดต5ง Chillispot จาก
1. ท.าการตดต5ง chillispot โดยใช+ค.าส3งดงตอไปน%5
apt-get install chillispot

จากน5นให+เตมรายละเอ%ยดดงตอไปน%5
IP address of radius server 1:
127.0.0.1
Radius shared secret:
radiussecert
Ethernet interface for DHCP to listen:
eth1
URL of UAM Server:
https://192.168.182.1/cgi-bin/hotspotlogin.cgi

URL of UAM homepage:
https://192.168.182.1/welcome.html

Shared password between chillispot and webserver:uamsecret
2. ตอไปท.าการ Enable captive portal ในไฟล chillispot โดยใช+ค.าส3งดงตอไปน%5
vi /etc/default/chillispot

จากน5นท.าการก.าหนดคาให+ ENABLED=1
3. ท.าการคอนฟŒกไฟล chilli.conf โดยใช+ค.าส3ง
ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

22

Buy Thai First

vi /etc/chilli.conf

จากน5นท.าการแก+ไขไฟลดงกลาว ด+วยรายละเอ%ยดข+างลาง
net 192.168.182.0/24
dns1 192.168.100.254
dns2 192.168.100.254
radiusserver1 127.0.0.1
radiusserver2 127.0.0.1
radiussecert radiussecret
dhcpif eth1
uamserver https://192.168.182.1/cgi-bin/hotspotlogin.cgi
uamhomepage https://192.168.182.1/welcome.html
uamsecret uamsecret
uamlisten 192.168.182.1
uamallowed www.google.co.th,192.168.182.0/24
ร,ปท%3 27 แสดงการก.าหนดคาคอนฟŒกไฟลของ chillispot

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

23

Buy Thai First

Install Firewall
ตอจากน%เ5 ราจะมาท.าการก.าหนดกฎไฟรวอลลให+กบ Chillispot โดยใช+ค.าส3งดงตอไปน%5
1. ท. า การก. า หนดกฎไฟร วอลล โดยท. า การสร+ า งไฟล chilli.iptables โดยท. า การคดลอกมาจากไฟล
firewall.iptables โดยใช+ค.าส3งดงตอไปน%5
cp /usr/share/doc/chillispot/firewall.iptables /etc/init.d/chilli.iptables

2. เม3 อ ท. า การสร+ า งไฟล chilli.iptables เร%ย บร+ อ ยแล+ว จากน5 น ท. า การก. า หนดให+ chilli.iptables สามารถ
Execute ได+ โดยใช+ค.าส3งดงตอไปน%5
chmod a+x /etc/init.d/chilli.iptables

3. จากน5นท.าการก.าหนดให+ กฎของ Firewall ให+ท.าการ start ทกคร5งเม3อม%การเปŒดเคร3อง โดยใช+ค.าส3งดงตอ
ไปน%5
ln –s /etc/init.d/chilli.iptables /etc/rcS.d/S41chilli.iptables

4. โดยคาด% ฟ อลต ไฟล วอลล จะท. า การก. า หนดคาให+ etho=internet,eth1=LAN แตถ+ า คณต+ อ งการ
เปล%3ยนแปลงคาดงกลาว คณสามารถท.าได+โดยการเปล%3ยนแปลงคาดงกลาวในไฟล chilli.iptables
5. ในข5นตอนตอมาให+ท.าการ Enable firewall script โดยใช+ค.าส3งดงตอไปน%5
/etc/init.d/chilli.iptables

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

24

Buy Thai First

6. หากต+องการให+เคร3องล,กสามารถทดสอบการเช3อมตอโดยใช+โปรโตคอล icmp หรอค.าส3ง ping ให+เพ3ม
กฎของ iptables ดงน%5
#Allow ping to myserver
SERVER_IP=”192.168.182.1”
iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -d $SERVER_IP -m state –state
NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p icmp –icmp-type 0 -s $SERVER_IP -d 0/0 -m state –state
ESTABLISHED,RELATED -j ACCEPT

หมายเหต& หากต+องการสร+างแพ!คเกจเองเราสามารถใช+ ของ Coova-Chilli ได+ดงน%5
ดาวนโหลดซอรสโค!ดจาก Coova-Chilli
# wget http://ap.coova.org/chilli/coova-chilli-1.0.12.tar.gz

แตกไฟลออก
# tar xzvf coova-chilli-1.0.12.tar.gz

ตดต5งไฟลท%3จ.าเปBนต+องใช+คอมไพลแพ!คเกจดงน%5
# apt-get install debhelper cmake libdaemon-dev libconfuse-dev fakeroot
# cd coova-chilli
# dpkg-buildpackage -rfakeroot
# cd ..

หลงจากน5นจะได+แพ!คเกจท%3พร+อมส.าหรบท.าการตดต5ง coova-chilli_1.0.12-1_i386.deb
# dpkg -i coova-chilli_1.0.12-1_i386.deb

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

25

Buy Thai First

Install Apache
1. การตดต5ง Apache Web Server โดยใช+ค.าส3ง apt-get install apache2 ถ+าม%ค.าถามให+ตอบ y แล+วกด Enter
apt-get install apache2

ร,ปท%3 28 แสดงการตดต5ง Apache
ระบบจะแสดงความคบหน+าของการตดต5ง ตามภาพ

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

26

Buy Thai First

ร,ปท%3 29 แสดงความคบหน+าการตดต5ง Apache
2. หลงจากตดต5งเสร!จแล+ว ต+องท.าการ config เล!กน+อย ไฟล configuration files ท5งหมดอย,ท%3 /etc/apache2/
apache2.conf ส3งท%3ต+องแก+ไขม%ดงน%5
ไฟล# apache2.conf ให+แก+ไขสวนท%3เปBน
• ServerName (โดยในท%3น%5ก.าหนด ServerName 192.168.182.1)
• MaxKeepAliveRequests

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

27

Buy Thai First

ไฟล# sites-available/default เลอกแก+ไขท%3จ.าเปBน เชน
• ServerAdmin (ใส email address ของ webmaster)
• Document Root (ปกตจะเปBน /var/www แตถ+าต+องการเปล%3ยนเปBนท%3อ3น ก!แก+ไขได+)
3. หลงจากท.าการตดต5งเสร!จแล+ว ให+ท.าการ start apache โดยใช+ค.าส3ง
/etc/init.d/apache2 start

4. ตรวจสอบวา Apache ท.างานหรอไม โดยใช+ค.าส3ง netstat –lnt ซ43งถ+า apache สามารถท.างานได+ จะแสดง
พอรต 80 สถานะเปBน LISTEN
netstat -lnt

ร,ปท%3 30 แสดงการตรวจสอบ Apache

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

28

Buy Thai First

Install MySQL Database Server
1. ท.าการตดต5ง MySQL Database ด+วยค.าส3งดงตอไปน%5 ถ+าม%ค.าถามให+ตอบ y แล+วกด Enter
apt-get install
1. mysql-server

ร,ปท%3 31 แสดงการตดต5ง MySQL Database Server
2. เม3อท.าการตดต5งเสร!จ ระบบจะให+เราก.าหนด password ของ root ท.าการก.าหนด password ให+กบ root
หลงจากน5นกด OK ท.าการยนยนรหสอ%กคร5ง จากน5นกด OK ระบบจะท.าการตดต5งตอ วธ%การเปล%3ยนคารหสผาน
ของ mysql ท.าได+โดยพมพ mysqladmin password NEW-PASSWORD
3. ทดสอบวา MySQL สามารถใช+งานได+หรอไม โดยใช+ค.าส3งดงตอไปน%5
mysql –u root –p

จากน5นกด Enter แล+วใสรหสผานของ root ถ+าปรากฏข+อความตามภาพถอวาเปBนอนส.าเร!จ

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

29

Buy Thai First

ร,ปท%3 32 แสดงการทดสอบการเข+าใช+งาน mysql

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

30

Buy Thai First

Install PHP
1. การตดต5ง PHP โดยใช+ค.าส3งดงตอไปน%5
apt-get install php5

ถ+าม%ค.าถามให+ตอบ y แล+วกด Enter

ร,ปท%3 33 แสดงการตดต5ง PHP
2. เม3อท.าการตดต5ง PHP ส.าเร!จให+ท.าการ restart apache ด+วยค.าส3ง
/etc/init.d/apache2 restart

3. เม3อท.าการ restart apache แล+วให+ท.าการทดสอบวา php ท.างานหรอไม ให+ท.าการสร+างไฟล php ข45นมา
ทดสอบการท.างานโดยใช+ช3อไฟลวา test.php โดยใช+ค.าส3งดงน%5 และพมพข+อความตอไปน%5 <?php phpinfo(); ?>
vi /var/www/test.php

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

31

Buy Thai First

ร,ปท%3 34 แสดงการสร+างไฟล test.php
จากน5นใช+ browser เปŒด http://192.168.100.79/test.php ถ+าปรากฏรายละเอ%ยดตาง ๆ ของ php ถอวาการ
ตดต5งส.าเร!จ

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

32

Buy Thai First

Install PhpMyAdmin
PhpMyAdmin เปBนสวนตอประสานท%3สร+างโดยภาษาพ%เอชพ% ซ43งใช+จดการฐานข+อม,ล MySQL ผานเว!บเบ
ราวเซอร โดยสามารถท%3จะท.าการสร+างฐานข+อม,ลใหม หรอท.าการสร+าง TABLE ใหมๆ และยงม% function ท%3ใช+
ส.าหรบการทดสอบการ query ข+อม,ลด+วยภาษา SQL พร+อมกนน5น ยงสามารถท.าการ insert delete update หรอแม+
กระท3งใช+ ค.าส3งตางๆ เหมอนกบกนการใช+ภาษา SQL ในการจดการตารางข+อม,ล เร3มตดต5งตามข5นตอนดงตอไปน%5
ได+เลย
1. ท.าการตดต5ง PhpMyAdmin โดยใช+ค.าส3ง ดงตอไปน%5
apt-get install phpmyadmin

ถ+าม%ค.าถามตอบ Y แล+วกด Enter

ร,ปท%3 35 แสดงการตดต5ง PhpMyAdmin
2. ท.าการก.าหนดคา PhpMyAdmin ให+ตดตอกบ web server apache2 จากน5นกด OK ระบบ
จะท.าการตดต5งตอ
ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

33

Buy Thai First

3. ทดสอบการท.างานของ PhpMyAdmin โดยการใช+ browser เปŒด
http://192.168.100.79/phpmyadmin ถ+าปรากฏข+อความตามภาพถอวาการตดต5งส.าเร!จ

ร,ปท%3 36 แสดงการทดสอบการใช+งาน PhpMyAdmin

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

34

Buy Thai First

Install Radius Server
RADIUS (Remote Authentication Dial in User Services) เปB น อ% ก บรการหน43 ง ท%3 ท. า ให+ เ คร3 อ ง Server
สามารถท%3จะตรวจสอบสทธrการใช+งาน Internet คล+ายๆ กบศ,นยให+บรการ Internet ตางๆ ท%3จะม% Radius Server ไว+
เพ3อตรวจสอบสทธrการใช+งาน ซ43งเราสามารถท%3จะสร+าง User Account ข45นมาเองได+ และสามารถท%3จะจ.ากดจ.านวน
ช3วโมงการใช+งานของ Users ข5นตอนการตดต5ง Radius Server และ Database ม%ดงตอไปน%5
1. ท.าการ Install radius server ด+วยค.าส3งตอไปน%5 ถ+าม%ค.าถามให+ตอบ Y
apt-get install freeradius freeradius-mysql

2. ท.าการ start freeradius โดยใช+ค.าส3งดงตอไปน%5
/etc/init.d/freeradius start

ร,ปท%3 37 แสดงการ start freeradius
3. ท.าการสร+าง Database ช3อวา radius เพ3อใช+ในการเก!บบญช%รายผ,+ใช+งาน ด+วยค.าส3งตอไปน%5 หรอจะใช+
phpmyadmin เปBนเคร3องมอในการชวยสร+างก!ได+
mysql –u root –p (เพอใชงาน mysql) จากนนใสรหสทเรากาหนดไวในขนตอนการ
ลง mysql ตอจากนนทาการสราง Database ดวยคาสงดงตอไปน
CREATE DATABASE radius;

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

35

Buy Thai First

ร,ปท%3 38 แสดงการสร+าง Database radius
เม3อท.าการสร+างฐานข+อม,ลเร%ยบร+อยแล+วให+ใช+ค.าส3ง quit เพ3อออกจากการใช+งาน mysql
4. จากน5นท.าการสร+างตารางให+กบฐานข+อม,ล Radius โดยใช+เทมเพลตของโปรแกรม FreeRadius
zcat /usr/share/doc/freeradius/examples/mysql.sql.gz | mysql -u root -p radius

5. ท.าการสร+าง user ท%3ม%สทธrใน Database radius โดยใช+ค.าส3งตอไปน%5 ในท%3น%5ก.าหนด user เทากบ radius
และ password เทากบ mysqlsecret
mysql –u root –p (เพอใชงาน mysql) จากนนใสรหสทเรากาหนดไวในขนตอนการ
ลง mysql จากนนพ$มพ&คาสงดงตอไปน
mysql>GRANT ALL PRIVILEGES ON radius.* TO ‘radius’@’localhost’
IDENTIFIED BY ‘mysqlsecret’; (กด Enter)
mysql>FLUSH PRIVILEGES;
mysql>quit;

6. ก.าหนดคาไฟลคอนฟŒกของ FreeRadius ให+เช3อมตอกบฐานข+อม,ล โดยใช+ค.าส3งดงตอไปน%5
vi /etc/freeradius/sql.conf

แล+วท.าการก.าหนด ช3อ login และ password ตามภาพ
ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

36

Buy Thai First

ร,ปท%3 39 แสดงการก.าหนด username และ password ในการเข+าใช+ฐานข+อม,ล
7. ท.าการก.าหนด password ให+กบเคร3อง Client ท%3จะเข+าใช+งาน FreeRadius โดยใช+ค.าส3งดงตอไปน%5
vi /etc/freeradius/clients.conf

จากน5นท.าการก.าหนดให+ Client 127.0.0.1 ม%คา secret=radiussecret
client 127.0.0.1{
secret = radiussecert
}
8. ท.าการ Test default file setup โดยท.าการแก+ไขไฟล users โดยใช+ค.าส3ง
vi /etc/freeradius/users

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

37

Buy Thai First

จากน5นค+นหา “John Doe” เม3อพบแล+วให+เอาคอมเมนทหน+าช3อออกจากน5นแก+ไขข+อความให+เหมอนภาพ
ด+านลาง เม3อท.าการแก+ไขเสร!จให+ท.าการ stop service

ร,ปท%3 40 แสดงการก.าหนดคาให+กบ user “John Doe”
หมายเหต& กรณ%ตดต5งซอฟตแวร freeradius > 2.0.4 ให+เปล%3ยนคาของไฟล users ข5นการทดสอบและด%บกให+
ใช+ดงน%5 freeradius -XXX
DEFAULT
"john woo"

Service-Type == Framed-User
Service-Type = Framed-User,
Fall-Through = Yes
Cleartext-Password := "testing"
Service-Type = Framed-User,

9. จากน5นเปŒดท.าการ stop freeradius
/etc/init.d/freeradius stop (Enter) และตามดวยคาสงเพอทาการดบก
freeradius -XXX -A

10. จากน5นให+เปŒด โปรแกรม putty เพ3มข45นมาอ%ก 1 ตว เพ3อท%3ท.าหน+าท%3เสมอนเปBนเคร3อง Client โดยเปŒด
โปรแกรม putty ในข+อ 9 ท5งไว+ เสมอนเปBนเคร3อง Server จากน5นใช+ putty ท%3เปŒดข4น5 มาใหมท.าการ Test โดยใช+ค.าส3ง
ดงตอไปน%5
radtest “John Doe” hello 127.0.0.1 0 radiussecert

ถ+าทกอยางเร%ยบร+อย ในเคร3อง Client จะปรากฏข+อความตามภาพ
ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

38

Buy Thai First

ร,ปท%3 41 แสดงการตรวจสอบการท.างานของ FreeRadius
Change authorization to sql
เปBนการเปล%3ยนกระบวนการตรวจสอบคณสมบตของผ,+ใช+งาน(Authorization) ของ Client radius จากเดม
เปBนไฟลให+เปล%3ยนไปเปBน SQLServer แทน โดยม%ขน5 ตอนดงตอไปน%ค5 อ
1. ท.าการเปล%3ยน authorization จาก file ไปเปBน sql โดยใช+ค.าส3งดงตอไปน%5
vi /etc/freeradius/radiusd.conf

จากน5น ให+หาบล! อก authorize{ ..} ซ43ง เม3 อ radius server ได+ รบการตดตอจากผ,+ใ ช+ (radius client) วธ% การ
ตรวจสอบคณสมบตของผ,+ใช+จะอย,ในสวนของ authorize{…} และท.าการเอาคอมเม+นหน+า sql ออก และท.าการ
คอมเม+นทหน+า files แทน ซ43งเปBนการก.าหนดวธ%ตรวจสอบคณสมบตของผ,+ใช+จากเดมเปBน files เปล%3ยนไปเปBน sql
ตามภาพ

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

39

Buy Thai First

ร,ปท%3 42 การเปล%3ยน authorization จาก file ไปเปBน sql
SQL Logging
SQL logging ท.าหน+าท%3ในการเก!บคาการใช+งานตาง ๆ ของ Client radius ดงน5นต+องท.าการคอนฟŒกคาตาง ๆ
ให+ท.างานสอดคล+องกบ FreeRadius Server โดยม%ขน5 ตอนดงตอไปน%5
1. เปBนการก.าหนดการเก!บคาการใช+งานของผ,+ใช+งานในระบบ โดยใช+ค.าส3งดงตอไปน%5 เพ3อท.าการแก+ไข
ไฟล sql.conf
vi /etc/freeradius/sql.conf

จากน5นตรวจสอบวา readclient=yes หรอยง ถ+ายงให+ท.าก.าหนดให+ readclient=yes เพ3อท%3จะท.าให+ radius
client อานคาจาก database
2. ตอจากน5นท.าการคอนฟŒกไฟล radiusd.conf โดยใช+ค.าส3งดงตอไปน%5
vi /etc/freeradius/radiusd.conf

ตอจากน5น ยกเลกการ Comment #sql ออก เพ3อเร%ยกใช+ข+อม,ลจาก database ในการตรวจสอบ UserName
ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

40

Buy Thai First

password ในการท.า accounting
accounting {

sql

}
ตอจากน5นยกเลกการ Comment #sql ออก เพ3อเร%ยกใช+ข+อม,ลจาก database ในการตรวจสอบ UserName
password ในการท.า session
session {

sql

}
หมายเหต& ถ+าเปBน freeradius-2.0.4 ของ Debian lenny ให+แก+ไฟล /etc/freeradius/radiusd.conf และไฟล
/etc/freeradius/site-avaliable/default
modules {
....
$INCLUDE sql.conf
....
}
authorize {
...
#
files
sql
...
ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

41

Buy Thai First

}
accounting {
...
sql
...
}
session {
...
sql
}
3. ท.าการเพ3ม user เพ3อทดสอบการท.างาน โดยพมพค.าส3งดงตอไปน%5 ให+อย,ในบรรทดเด%ยวกน เพ3อท.าการ
เพ3ม user mysqltest และม%รหสผานเปBน testsecret ในตาราง radcheck
echo “INSERT INTO radcheck (UserName,Attribute,op,Value) VALUES
(‘mysqltest’,’User-Password’,'==',’testsecret’);” | mysql –u radius –p radius

4. ท.าการ start radius โดยใช+ค.าส3งดงตอไปน%5
/etc/init.d/freeradius start

จากน5นท.าการทดสอบโดยพมพค.าส3งดงตอไปน%5
radtest mysqltest testsecret 127.0.0.1 0 radiussecret

ถ+าทกอยางเร%ยบร+อยจะแสดงข+อความการ Access ส.าเร!จ

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

42

Buy Thai First

ร,ปท%3 43 แสดงการทดสอบใช+งาน User จากฐานข+อม,ล
Create login page
การสร+างหน+าจอส.าหรบใช+ในการ login เข+าใช+งานในระบบเครอขายอนเทอรเน!ต
1. ท.าการสร+างไดเรกเทอร%3 /var/www/cgi-bin
mkdir –p /var/www/cgi-bin

2. ท.าการสร+างไฟล hotspotlogin.cgi ไปวางในไดเรกเทอร%3ท3ได+ท.าการสร+างไว+ในข+อท%3 1.
zcat –c /usr/share/doc/chillispot/hotspotlogin.cgi.gz | tee /var/www/cgibin/hotspotlogin.cgi

3. ตอจากน5นท.าการ chmod ให+ไฟล hotspotlogin.cgi สามารถ execute ได+
chmod a+x /var/www/hotspot/cgi-bin/hotspotlogin.cgi

4. ตอไปท.าการแก+ไขไฟล hotspotlogin.cgi
vi /var/www/cgi-bin/hotspotlogin.cgi

จากน5นท.าการเอาคอมเม+นทหน+า $uamsecret และ $userpassword ออก และท.าการแก+ไข password ของ $
uamsecret ให+มค% าเทากบ uamsecret
$uamsecret=”uamsecret”;
$userpassword=1:

เม3อแก+ไขเสร!จแล+วให+ท.าการ start chillispot ด+วยค.าส3ง
ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

43

Buy Thai First

/etc/init.d/chillispot start

5. ตอจากน5นท.าการสร+างไฟล welcome.html
vi /var/www/welcome.html

ท.าการเพ3มข+อม,ลเหลาน%ล5 งไปในไฟล welcome.html
<html>
<head><title> Welcome to Our Hotspot, Wireless Network </title>
</head>
<body>
<center>
<H1><font color="red">TESTING ONLY</font></H1>
<img src="chillispot.png">
<H3><font color="blue">Welcome to Our Hotspot, Wireless Network.</font></H3>
<p>You are connected to an authentication and restricted network access point.
<H3><a href="http://192.168.182.1:3990/prelogin">Click here to login</a></H3>
<p>
<p>Enjoy.
</center>
</body>
</html>
ร,ปท%3 44 แสดงตวอยางไฟล welcome.html
ถ+าต+องการร,ป chillispot.png ให+ท.าการดาวนโหลดโดยใช+ค.าส3ง
wget
http://mamboeasy.psu.ac.th/~wiboon.w/images/stories/chillispot/chillispot.png
cp chillispot.png /var/www

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

44

Buy Thai First

Setup SSL
กอนท.าการตดต5ง SSL ต+องแนใจวาได+ท.าการตดต5ง LAMP เปBนท%3เร%ยบร+อยแล+ว ถ+าไมแนใจก!ให+ใช+ค.าส3งใน
การตรวจสอบ น3น ก!คอค.าส3 ง tasksel แล+วตรวจสอบวาคณยงไมได+ตดต5 งโปรแกรมตวใด ก! ให+ท.า การตดต5 ง ให+
เร%ยบร+อย การตดต5ง SSL ม%ขน5 ตอนดงตอไปน%5
1. ท.าการตดต5ง SSL โดยใช+ค.าส3งดงตอไปน%5 ถ+าม%ค.าถามตอบ Y แล+วกด Enter
apt-get install ssl-cert

ถ+าม%ค.าถามให+ตอบ y แล+วกด Enter

ร,ปท%3 45 แสดงการตดต5ง SSL
2. เม3อท.าการตดต5งเสร!จ ในข5นตอนตอไปให+สร+างไดเรกเทอร%3 ssl ข45นมาเพ3อเก!บ Certificate ท%3ถ,กสร+างข4น5
โดยใช+ค.าส3งดงตอไปน%5
mkdir /etc/apache2/ssl
จากนนใชคาสง ls เพอด*วาม ไดเรกเทอร ssl หรอยง

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

45

Buy Thai First

ร,ปท%3 46 แสดงการสร+างไดเรกเทอร%3 ssl
3. ท.าการสร+าง self-signed certificates ด+วยค.าส3งดงตอไปน%5
make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem

คณจะถ,กถามด+วยค.าถามดงตอไปน%5
Country Name
ปpอน TH
State or Province Name
สามารถท%3จะเว+นวางได+
Locality Name
สามารถท%3จะเว+นวางได+
Organization Name
ช3อบรษท
Host
ปpอน ip address หรอ domain address ของคณก!ได+
Email
ปpอน Email
4. ท.าการ install module ssl ด+วยค.าส3งดงตอไปน%5
a2enmod ssl

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

46

Buy Thai First

แล+วท.าการ reload apache ด+วยค.าส3งดงตอไปน%5
/etc/init.d/apache2 force-reload

5. ตอไปท.าการสร+าง Virtual Host ช3อ hotspot ข45นมาด+วยค.าส3งดงตอไปน%5
vi /etc/apache2/sites-available/hotspot

จากน5นให+ท.าการพมพข+อความตอไปน%5ลงไป
NameVirtualHost 192.168.182.1:443
<VirtualHost 192.168.182.1:443>
ServerAdmin webmaster@domain.org
DocumentRoot "/var/www"
ServerName "192.168.182.1"
<Directory "/var/www/">
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
ScriptAlias /cgi-bin/ /var/www/cgi-bin/
<Directory "/var/www/cgi-bin/">
AllowOverride None
Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog /var/log/apache2/hotspot-error.log
LogLevel warn
ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

47

Buy Thai First

CustomLog /var/log/apache2/hotspot-access.log combined
ServerSignature On
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.pem
</VirtualHost>
ร,ปท%3 47 แสดงตวอยางคอนฟŒกไฟลของ hotspot
6. ตอจากน5นท.าการ Enable SSL virtualhost ด+วยค.าส3งดงตอไปน%5
a2ensite hotspot

ตอจากน5นท.าการ reload apache ด+วยค.าส3งดงตอไปน%5
/etc/init.d/apache2 reload

7. การ Listen Port โดยคา default ของ https จะท.างานท%3พอรต 443 แก+ไขคอนฟŒกได+ท%3ไฟล ports.conf
ด+วยค.าส3งดงตอไปน%5
vi /etc/apache2/ports.conf

ท.าการแก+ไข ให+เหมอนภาพด+านลาง

ร,ปท%3 48 แสดงการ Listen ports 443
8. เปล%3ยนแปลงคาให+ม%การ Listen พอรตท%3เปBน default http port(80) ด+วยค.าส3งดงตอไปน%5
ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

48

Buy Thai First

vi /etc/apache2/sites-available/default

โดยสวนบนของไฟลจะเปBนดงน%5 :
NameVirtualHost *
<VirtualHost *>


</VirtualHost>
ท.าการเปล%3ยนแปลงคาให+ม%การ Listen พอรตท%3เปBน default http port(80) โดยการเพ3ม :80 ตอท+าย *
NameVirtualHost *:80
<VirtualHost *:80>


</VirtualHost>
9. ท.าการก.าหนด Server Root โดยการคอนฟŒกท%3ไฟล apache2.conf
vi /etc/apache2/apache2.conf

ท.าการก.าหนดคาให+กบ ServerName (ในกรณ%ท%3ยงไมได+ท.าการก.าหนด)
ServerName 192.168.182.1

10. ท.าการแก+ไข host file ด+วยค.าส3งดงตอไปน%5
vi /etc/hosts

แก+ไขช3อ host ได+ตามความต+องการ
ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

49

Buy Thai First

ร,ปท%3 49 แสดงการแก+ไขช3อ host
11. ท.าการ restart apache ด+วยค.าส3ง
/etc/init.d/apache2 restart

12. ทดสอบโดยใช+ browser เปŒด https://192.168.182.1 ถ+าสามารถด, Certificate ท%3เราได+สร+างไว+ได+
ถอวาเปBนอนส.าเร!จ ตามร,ปข+างลางน%5

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

50

Buy Thai First

ร,ปท%3 50 แสดง Certificate

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

51

Buy Thai First

Add User
วธ%การเพ3มรายช3อผ,+ใช+ในงานในระบบ น5น สามารถท.าได+หลายวธ% แตในท%3น%5จะเสนอวธ%ใช+ phpmyadmin
และการ import text file ในการสร+างรายช3อผ,+ใช+งาน
1. ใช+ Browser เร%ยกใช+งาน PhpMyAdmin จากน5นท.าการ login เข+าใช+งานจากน5นเลอกใช+งาน ฐานข+อม,ล
Radius

ร,ปท%3 51 แสดงการเร%ยกใช+งาน PhpMyAdmin
2. เม3อท.าการเลอกฐานข+อม,ลเปBนท%3เร%ยบร+อยแล+วจะปรากฏรายช3อตารางตาง ๆ ท%3อย,ในฐานข+อม,ล Radius

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

52

Buy Thai First

ร,ปท%3 52 แสดงรายช3อตารางในฐานข+อม,ล radius
ซ43งในท%3น%5ตารางท%3เราจะใช+ม%อย, 2 ตารางคอ ตาราง radcheck ซ43งตารางน%5ม%ไว+เพ3อก.าหนดเง3อนไขตรวจสอบ
การเข+าใช+งานระบบเครอขายอนเทอรเน!ตของผ,+ใช+งานในแตละราย ตารางน%5จะถ,กเร%ยกใช+งานก!ตอเม3อผ,+ใช+งาน
ท.าการ Login เข+าใช+งานระบบเครอขายอนเทอรเน!ต สวนตารางท%3 2 คอ ตาราง radreply ตารางน%5ม%ไว+เพ3อก.าหนด
เง3อนของผ,+ใช+งานในแตละรายในการท%3ผ,+ใช+งานจะถ,กตดออกจากการใช+งานระบบเครอขายอนเทอรเน!ต
โครงสร+างของตาราง radcheck

ร,ปท%3 53 แสดงโครงสร+างตาราง radcheck

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

53

Buy Thai First

โครงสร+างของตาราง radreply

ร,ปท%3 54 แสดงโครงสร+างตาราง radreply
เม3อสงเกตจะพบวา 2 ตารางน%5ม%โครงสร+างตารางเหมอนกน แตท%3จะแตกตางกนน5นอย,ท%3คาท%3จะใสลงไป
3. เพ3มรายช3อผ,+ใช+งานโดยเร3มจากตาราง radcheck กอน ท.าการเลอกตาราง radcheck

ร,ปท%3 55 แสดงเพ3มรายช3อผ,ใ+ ช+งานในตาราง radcheck
ตอจากน5นเลอกเมน,แทรกเพ3อท.าการเพ3มรายช3อผ,+ใช+งาน จากน5นท.าการเพ3มรายช3อผ,+ใช+งานตามตารางท%3 1

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

54

Buy Thai First

ตารางท2 1 radcheck ตวอย$างการสร6างฐานข6อม!ลส=าหรบก=าหนดบญช2รายชอผ!6ใช6ภายในองค#กร
Radcheck Table
UserName

Attribute

op

Value

Somsak Jaidee

User-Password

==

dHIIC2c

Somchai Rakkarndee

User-Password

==

e45DiZ83

ทดสอบช3อและรหสผานท%3สร+างไว+ดงน%5
radtest “Somsak jaidee” dHIIC2c localhost 0 radiussecret

ร,ปท%3 56 แสดงผลการทดสอบเพ3มรายช3อผ,ใ+ ช+งาน
ตวอย$างข6อม!ลในตาราง Radreply

ร,ปท%3 57 แสดงข+อม,ลในตาราง Radreply

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

55

Buy Thai First

จากตารางตวอยาง Radreply เปB น การก. า หนดคาให+ ก บตาราง Radreply เพ3 อ ให+ Somchai Rakkarndee
สามารถใช+งานได+คร5งละ 10800 วนาท% (3 ช3วโมง) และหากไมใช+งานอนเทอรเน!ต 1200 วนาท% (20 นาท%) จะท.าการ
ตดออกจากระบบโดยอตโนมต
ในท.านองเด%ยวกนหากเราต+องการก.าหนดให+การใช+งานเปBนแบบใช+งานเพ%ยงคร5งเด%ยว 3 ช3วโมงก!ให+เปล%3ยนคา
Attribute จากตาราง radreply จาก Session-Timeout เปBน Max-All-Session แทน
วธ2การสร6างรายชอผ!6ใช6งานด6วยการ import text file
1. สร+าง Text file เพ3อสร+างรายช3อผ,+ใช+งานในตาราง radcheck และตาราง radreply เม3อสร+างข+อม,ลรายช3อผ,+
ใช+งานท%3เราต+องการใน Text file เปBนท%3เร%ยบร+อยแล+วให+ท.าการบนท4กข+อม,ลเปBนช3อ radcheck.sql หรอจะบนท4กเปBน
ช3อใหมก!ได+แตนามสกลต+องเปBน *.sql
ตวอยางการเพ3มรายช3อผ,+ใช+งานในตาราง radcheck
INSERT INTO radcheck VALUES ('', 'Somsak Jaidee', 'User-Password', '==', 'dHIIC2c'),
('', 'Somchai Rakkarndee', 'User-Password', '==', 'e45DiZ83');
ตวอยางการเพ3มรายช3อผ,+ใช+งานในตาราง radreply
INSERT INTO radreply VALUES ('', 'Somsak Jaidee', 'Session-Timeout', ':=', 10800),
('', 'Somsak Jaidee', 'Idle-Timeout', ':=', 1200);
2. เม3อสร+าง Text file แล+ว ให+เปŒด PhpMyAdmin เลอกเมน, import เพ3อท.าการ import text file จากน5นกด
ป¡ม Browse เพ3อเลอก text file ท%3เราได+สร+างไว+จากน5นกดป¡ม Go เพ3อท.าการ import text file

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

56

Buy Thai First

ร,ปท%3 58 แสดงการ import text file
3. จากน5นท.าการตรวจสอบการเพ3มรายช3อผ,+ใช+งานด+วยโปรแกรม PhpMyAdmin โดยเลอกตาราง radcheck
แล+วเลอกเมน, Browse จะแสดงรายช3อผ,ใ+ ช+งานท%3เราได+ท.าการเพ3มไว+ด+วย text file

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

57

Buy Thai First

ร,ปท%3 59 แสดงรายช3อผ,+ใช+งานจาก text file
หลงจากท.าการเพ3มรายช3อผ,+ใช+งานเสร!จแล+วให+ท.าการทดสอบโดยใช+ browser เปpด https://192.168.182.1/welcome.html จะ
ปรากฏภาพของ Chillispot และม%ลงคให+ท.าการ login

ร,ปท%3 60 แสดงหน+าจอ welcome.html

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

58

Buy Thai First

ร,ปท%3 61 แสดงหน+าจอส.าหรบท.าการ Login เข+าใช+งานในระบบ

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

59

Buy Thai First

Logging
กลไกส.าคญอ%กสวนหน43ง ตามพรบ.วาด+วยการการกระท.าผดเก%3ยวกบคอมพวเตอร พ.ศ. ๒๕๕๐ ก!คอการจด
เก!บข+อม,ลการจราจรคอมพวเตอรน3นเอง ส3งท%3เคร3องแมขาย Authentication สามารถท.าได+ก!คอการเลอกเฉพาะสวน
ส.าคญของกฏหมายแล+วท.าการสงตอไปยงอปกรณ centralized log เหตผลท%3เราต+องม%การคดเลอกเฉพาะสวนท%3
จ.าเปBนก!คอ เพ3อไมให+ปรมาณแพ!คเกจของข+อม,ลการจราจรท.าให+การใช+งานระบบเครอขายคอมพวเตอรช+าลง หรอ
เปลองแบนวดชของระบบน3นเอง
ส.าหรบเซอรวสท%3ส.าคญท%3จะต+องสงตอข+อม,ลการจราจรคอมพวเตอร ได+แก squid และ radius ขณะเด%ยวกน
เราก!จะใช+หลกการของ IPTABLES เพ3อท.าการคดเลอกข+อม,ลเบ5องต+นส.าหรบการใช+งานผานพอรตตาง ๆ ท%3เปBน
เซอรวสพ5นฐานเพ3อจดเก!บข+อม,ลการจราจรคอมพวเตอร เชน http, https, ftp , smtp, imap, pop3, IM เปBนต+น โดย
การใช+วธ%น%5เปBนวธ%ท%3ปลอดภยส.าหรบทก ๆ องคกร
ข+อสงเกต อปกรณบางช5นในท+องตลาด ตดต5งซอฟตแวรพเศษ เชน dsniff เปBนต+นท.าการ mirror port ของ
อปกรณสวตชแล+วท.าการจดเก!บข+อม,ลการจราจรคอมพวเตอร การใช+ซอฟตแวรประเภทน%5สามารถดกจบแพ!คเกจซ43ง
ม%เน5อหาของข+อความได+เชน รหสบตรเครดต รหสจดหมายอเล!กทรอนกส เปBนต+น นบวาเปBนอปกรณท%3ไมควรอยาง
ย3งท%3จะใช+เก!บข+อม,ลการจราจรคอมพวเตอร
เน3อหาต$อไปน2จ3 ะเปUนข3นตอนอธบายเน3อหาต$าง ๆ ต$อไปน23
การตดต5ง Time server และการขอเท%ยบเวลาโดยใช+ Linux (ท%3มา เอกสารการอบรมการเก!บข+อม,ลจราจร ตาม พรบ.
วาด+วยการกระท.าผดด+วยคอมพวเตอร พ.ศ. 2550 ของอ.บญลอ อย,คง)
ข5นตอนการตดต5ง Transparent Proxy Squid
การตดต5ง logging server เพ3อท.าการสงข+อม,ลการจราจรคอมพวเตอรไปยงเคร3องแมขาย centralized log

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

60

Buy Thai First

Install Time Server
โปรแกรมท%3ใช+ส.าหรบการเท%ยบเวลาและการต5งเคร3องแมขายฐานเวลาท%3นยมใช+กนคอ ntp โดยข5นตอนการ
ต5งฐานเวลาท%3ส.าคญ
(ท%3มา เอกสารการอบรมการเก!บข+อม,ลจราจร ตาม พรบ. วาด+วยการกระท.าผดด+วยคอมพวเตอร พ.ศ. 2550 ของอ.บญ
ลอ อย,คง)
1.

ข3นตอนการตดต3ง NTP Server (Network Time Protocol) กอนอ3นต+องด,หลกเกณฑในข+อ ๙ ตรงข+อความ
ท%3วา ต+องต5งนาฬกา ของอปกรณบรการทกชนดให+ตรงกบเวลาอ+าง องสากล (Stratum 0) แนะน.าให+ใช+วธ%
การตดต5ง NTP Server ไว+ในระบบหน43งเคร3องนาจะเอาไว+ท%3เคร3อง Log Server เพ3อจายสญญาณนาฬกาให+
กบเคร3อง Server และเคร3อง Workstation ท5งหมดในระบบเปBนล.าดบท%3 1 สวนล.าดบท%3 2 และ 3 ให+อ+างอง
ไปยงฐานเวลาภายนอก เพราะถ+าให+ Server แตละตวไปร+องขอ sync สญญาณนาฬกาจากภายนอกเวลาอาจ
ม%ปญหาได+เพราะระบบ Network ในบ+านเราการให+บรการยงม%ปญหาตดขดเปBนประจ.าท%3แน ๆ คอแทบจะ
ว3งออกไปทองใน Internet กนไมได+เลยอาจเปBนปญหาในการอ+างองเวลาให+กบ Server และ Workstation
แตละตวได+ ส.าหรบโปรแกรม ntp สามารถก.าหนดคา Configure ให+เปBนได+ท5ง Server และ Client ตวอยาง
ตอไปน%จ5 ะตดต5ง Server เพ%ยงเคร3องเด%ยว นอกน5นท5ง Server และ Workstation ในระบบจะท.า configure ให+
เปBน Client เพ3อร+องขอเท%ยบฐานเวลาจาก Server ดงภาพ

ร,ปท%3 62 แสดงการอ+างองฐานเวลาและ Log Server
ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

61

Buy Thai First

ข3นท2 1 ให+ตดต5งโปรแกรม ntp บน Server (ในภาพเปBนเคร3อง Log Server) ดงน%5
apt-get install ntp

คงไมต+องอธบายรายละเอ%ยดมากเกนไปเพราะผ,+ด,แลระบบท%3จะท.าข5นน%5ได+คงไมต+องบอกวธ%การ mount cd
หรอการตดต5งผาน Internet และกอนท%3จะท.าการแก+ไข Configuration ให+ท.าการตรวจสอบวนเวลาท%3 server ท%3อ+างอง
ในประเทศไทยตามตาราง NTP Server ท%3แนะน.าตามตาราง
ตารางท2 2 แสดงการองเวลามาตรฐานของประเทศไทย
NTP
Server Address
203.185.69.60

หน$วยงาน

Clock Strata

อ&ปกรณ#อ6างอง

สถาบนมาตร
วทยาแหงชาต

Stratum-1

time.navy.mi.th

กรมอทกศาสตร
กองทพเรอ

Stratum-1

time.nist.gov

National Institute Stratum-1
of Standards and
TechnoLogy, US

นาฬกาซ%เซ%ยม Stratum-0
เท%ยบด+วยคา TAI โดย BIPM
(precision ~50 nSec)
นาฬกาซ%เซ%ยม Stratum-0
ท.า MOU กบสถาบนมาตรฯ
เพ3อสงคาเท%ยบกบ BIPM
นาฬกาซ%เซ%ยม Stratum-0
เท%ยบด+วยคา TAI โดย BIPM

ข3นท2 2 หลงจากท.าการตรวจสอบเร%ยบร+อยแล+ว ให+ไปแก+ไขคา configure ให+ม%คาดงน%5
cp /etc/ntp.conf /etc/ntp.conf.bak

vi /etc/ntp.conf

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

62

Buy Thai First

restrict default kod nomodify notrap noquery nopeer
restrict 127.0.0.1
# อนญาตให+ internal network เข+าใช+
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
server 203.185.69.60 dynamic
server time.navy.mi.th dynamic
server time.nist.gov dynamic
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10
driftfile /var/lib/ntp/drift
broadcastdelay 0.008
keys /etc/ntp/keys
เม3อตรวจสอบแก+ไขคาให+ม%ตามน%5แล+วบนท4ก
:wq
ข3นท2 3 ตรวจสอบ Remote Server ท%3ต+องการใช+อ+างองฐานเวลา ใช+ค.าส3งดงน%5
apt-get install ntpdate

ntpdate -b 203.185.69.60

ntpdate -b time.navy.mi.th

ntpdate -b time.nist.gov

28 Jan 14:28:20 ntpdate[2693]: step time server 192.43.244.18 offset -0.092687 sec
ตวอยาง NTP Server ของ Nectec
ntpdate -b clock.nectec.or.th

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

63

Buy Thai First

ntpdate -b clock2.nectec.or.th

ntpdate -b clock.thaicert.nectec.or.th

ท%3ต+องให+ท.าการทดสอบคาเวลาระหวางเคร3องของเรากบ Server ภายนอกเพ3อให+เลอกหา Server ท%3เวลา
อ+างองใกล+เค%ยงกนมากท%3สด (ด,ผลคา offset ต+องม%คาน+อยท%3สดถ+าเปBนไปได+ควรเลอก Server ในประเทศไทย เลอก
มาจดอนดบท%3 1, 2, 3 ใน configuration) และต+องไมพบปญหา no server suitable for synchronization found เพราะ
ถ+าไมม% host ท%3อ+างถ4งก!จะไมสามารถใช+เปBนมาตรฐานเวลาได+
ข3นท2 4 กอนส3ง restart service ให+ตรวจสอบ server อ+างองอ%กคร5ง
ntpdate -b 203.185.69.60

ส3ง restart service
/etc/init.d/ntpd restart

ข3นท2 5 ตรวจสอบการท.างานจาก Log file
grep ntpd /var/log/syslog จะไดคาคลาย ๆ กบตวอยางขางลาง

Jan 28 15:47:49 ns1 ntpd[3838]: ntpd 4.2.4p2@1.1495-o Thu Jun 21 12:57:41 UTC 2007 (1)
Jan 28 15:47:49 ns1 ntpd[3839]: precision = 2.000 usec
Jan 28 15:47:49 ns1 ntpd[3839]: Listening on interface #2 lo, ::1#123 Enabled
Jan 28 15:47:49 ns1 ntpd[3839]: Listening on interface #5 eth0, 192.168.1.10#123 Enabled
Jan 28 15:47:49 ns1 ntpd[3839]: kernel time sync status 0040
Jan 28 15:47:50 ns1 ntpd[3839]: frequency initialized 80.586 PPM from /var/lib/ntp/drift
ข3นท2 6 หลงจาก Server ท.างานปกตไมม%การแจ+ง Error ใด ๆ สามารถตรวจสอบตารางการท.า งานของ
Server ได+ด+วยค.าส3ง
ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

64

Buy Thai First

ntpq -pn

remote
refid st t when poll reach delay offset jitter
========================================================
203.185.69.60 .PPS.
1 u 49 64 3 49.263 577.356 40.539
122.154.11.67 .GPS.
1 u 50 64 3 50.387 568.011 4.886
192.43.244.18 .ACTS. 1 u 111 64 2 607.213 463.669 0.002
127.127.1.0 .LOCL. 10 l 48 64 3 0.000 0.000 0.002
สามารถใช+เคร3อง Linux เคร3องอ3นในระบบทดสอบการท.างานของ Server ได+ด+วยค.าส3ง
ntpdate <ip address> ใส ip address ของเครอง NTP Server

ข3 น ท2 7 ส. า หรบเคร3 อ ง Server Linux ท%3 เ หลอท5 ง หมดของระบบให+ ท. า การแก+ ไ ขคา configuration ของ
โปรแกรม ntp ให+ร+องขอเวลาจาก NTP Server ดงน%5
vi /etc/ntp.conf

server 192.168.1.1
<- ip address ของ NTP Server
restrict default ignore
restrict 127.0.0.1
restrict 192.168.1.1 mask 255.255.255.255 nomodify notrap noquery
driftfile /var/lib/ntp/drift
:wq
/etc/init.d/ntpd restart

ใช+ค.าส3งตรวจสอบการท.างานเหมอนกบการต5ง NTP Server ตามตวอยางข+างบนท%3ผานมาแล+วเพ3อให+แนใจ
วาม%การอ+างองเวลาจาก NTP Server ของเราหรอยง
ข3นท2 8 ตอไปให+จดการกบเคร3องล,กขายในองคกรหรอหนวยงาน ซ43งผ,+เข%ยนจะยกตวอยางเฉพาะล,กขายท%3
ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

65

Buy Thai First

เปBน Microsoft Windows เพราะเปBนผ,+ใช+สวนใหญของประเทศ ถ+าเปBน OS คายอ3นต+องศ4กษาจากค,มอของคายน5น ๆ
ข5นตอนน%5ให+ไปแก+ไขคา Internet time ของเคร3องล,กขายโดยไปดบเบ5ลคลกท%3 นาฬกาด+านลางขวาของ Task bar จะ
ได+หน+าจอดงน%5

ร,ปท%3 63 แสดงการแก+ไขคา Internet time
จากภาพจะเห!นวาท%3เคร3องล,กขายจะม%สวนของการต5งเวลาอตโนมต น3นคอม%การให+กรอกคา Network Time
Server (NTP) เพ3อให+เคร3องสามารถต5งเวลาตรงกบเวลาสากลได+อ ยางถ,กต+อง แตคาหลก (Default) ท%3 Microsoft
Windows XP ก.าหนดให+มาเปBนการ Update เวลาทก ๆ 7 วน ท.าให+เวลาท%3ต5งไว+อาจไมตรงหรอคลาดเคล3อนได+เม3อ
เคร3อ งล,ก ขายม%เ วลาไมตรงกบเวลามาตรฐานท.า ให+ การบนท4 ก Log file การใช+ งานคลาดเคล3อ นไมเปBนไปตาม
กฎหมาย คงไมสามารถไปบงคบล,กขายวากอนเลนต+ องคลกท%3 Update Now คงไมม%ใครยอมท.าตามเปBนแนให+
จดการกบเคร3องล,กขายทกเคร3องโดยการไปแก+ไข Registry (คดเองวาจะใช+วธ%อะไรแก+ไขทกเคร3อง) ดงน%5
ไปท%3เมน, Start -> Run -> regedit กด Enter เข+าไปแก+ท%3ต.าแหนง
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w32time\TimeProviders\NtpClient]
จอภาพด+านขวามอจะม%ค.าวา SpecialPollInterval เม3อดบเบลคลกจะปรากฏคาเปBนเลขฐานสบหก (Hex)
"SpecialPollInterval"=dword:00093a80 ให+เลอกเปBน decimal จะเปล%3ยนจาก 93a80 เปBน 604800 คาน%5ม%หนวยเปBน
วนาท%ม%คาเทากบ 7 วน ( 1 วน = 86400 วนาท%) ต+องการให+ม%การ Update ก%3วนาท% ก%3นาท% หรอก%3ช3วโมง ก!ให+แก+ไขเลข
น%5ได+เลยตามต+องการและท%3ส.าคญคอให+พมพลงไปในชอง Server ของเดมเปBน time.windows.com เปล%3ยนเปBนเลข IP
Address ของเคร3อ ง NTP Server ท%3ต5 งข45นเองแล+ ว ทดลองคลก Update Now ถ+าท.า ส.า เร!จ บรรทดตอลงมาจะเปBน
รายงานวาเวลาได+ Sync กบ Server เร% ย บร+ อ ยแล+ ว และต+ อ งไมลมเปB น ส3 ง สดท+ า ยคอต+ อ งต5 ง ให+ Windows Time
ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

66

Buy Thai First

Service อย,ท%3 Automatic เพ3อให+ start service ทกคร5งท%3เคร3อง Boot
Tip & Trick

ส.าหรบการท.า NTP Server จะม%การใช+งานโปรโตคอล NTP หมายเลข Port = 123 ต+องไปด,เร3อง Firewall
อนญาตให+ล,กขายสามารถเข+าใช+ Port และ Protocol ให+ตรงกนจ4งจะใช+งานได+

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

67

Buy Thai First

Install Transparent Proxy Squid
ความหมายของ Transparent Proxy คอท.าให+เคร3องล,กขายทกเคร3องท%3ใช+งานอนเทอรเน!ตผานเกตเวยของเรา
ไมต+องท.าการต5งคา Internet proxy ท%3ตวเวบบราวเซอรของเคร3องล,กขายเอง จรง แล+วซอฟตแวร squid เองม%การให+
บรการการท.า authentication ผานตวเองอย,เหมอนกน แตม%ข+อจ.ากดคอท.าได+เฉพาะโปรโตคอล http เทาน5น อ%กท5ง
ไมสามารถท. า งานรวมกนกบ transparent proxy ได+ ท. า ให+ ไ มสะดวกเปB น อยางมากในการก. า หนดคาพร! อ กซ%3
เซรฟเวอรให+เวบบราวเซอร ทก ๆ ตว โดยเน5อหาในบทน%5ผ,+เข%ยนจะไมขอกลาวละเอ%ยดมากนกเพราะไมใช+จด
ประสงคหลกของการสร+างเคร3องแมขาย Authentication Gateway อยางไรก!ตามรายละเอ%ยดเพ3มเตมสามารถศ4กษา
ได+จากเวบไซตท3ว ๆ ไปรวมถ4งเวบไซตของผ,ผ+ ลตซอฟตแวรน%5 http://www.squid-cache.org
โดยข3นตอนการตดต3งและการก=าหนดค$าสามารถท=าได6ง$าย ๆ ดงน23
ท.าการตดต5งซอฟตแวร squid กอน
apt-get install squid

หลงจากตดต5งซอฟตแวร squid แล+วให+ท.าการก.าหนดคาไฟล /etc/squid/squid.conf ต+องท.าการคอมเม+นท
ข+อความ #http_port 3128 และเพ3มคาเข+าไป 4 บรรทดโดยต+องค.าน4งถ4งต.าแหนงของไฟลด+วยดงน%5
vi /etc/squid/squid.conf

# Squid normally listens to port 3128
# http_port 3128
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
acl chillispot src 192.168.182.0/255.255.255.0
http_port 192.168.182.1:3128 transparent
http_access allow chillispot
บรรทดล$างส&ดเพมข6อความ
visible_hostname administrator-desktop
ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

68

Buy Thai First

ค=าอธบาย
# http_port 3128เปBนการยกเลกการท.างานของโปรแกรมแบบไมท.า transparent
visible_hostname ต+องก.าหนดช3อเคร3องให+กบระบบหากไมใสจะท.าให+ไมสามารถสตารตเซอรวสได+
acl chillispot src เปBนการก.าหนดคาเน!ตเวรคของเคร3องขายคอมพวเตอรท%จ3 ะอนญาตให+ใช+งานผานโปรแกรม squid
http_port x.x.x.x.3128 transparent เปBนการก.าหนดให+พอรต 3128 เปBน transparent proxy
http_access allow ก.าหนดคา access control ให+เน!ตเวรควง chillispot สามารถใช+งานผาน transparent proxy squid
ได+
ส3งให+โปรแกรม squid ท.างาน
/etc/init.d/squid start

ตรวจสอบเซอรวสของ squid วาท.างานหรอไมดงน%5
ps -ef | grep “squid”

หรอค.าส3ง
netstat -lnt

สดท+ายเปBนการก.าหนดคากฎไฟรวอล โดยต+องท.าการต5งคาท5งหมดดงน%5
1. ให+ท.าการสงตอแพ!กเกจท%3เข+ามาทางพอรต 80 ไปยง squid พอรต 3128
iptables -t nat -A PREROUTING -i tun0 -p tcp -m tcp –dport 80 -j REDIRECT –
to-ports 3128

2. ต+องอนญาตให+ใช+งาน INPUT ท%3เปBนแฟก syn
iptables -A INPUT -i tun0 -p tcp -m tcp –dport 3128 –syn -j ACCEPT

3. ต+องเพ3ม rule ตอไปน%5เพ3อปpองกนการเข+าใช+งานระบบโดยการแอบต5งคา proxy เอง
Iptables -t nat -I PREROUTING -p tcp -m tcp –dport 3128 -j DROP

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

69

Buy Thai First

หมายเหต& ในข+อท%3 3 หากเราต+องการปpองกนการเข+าใช+งานโดยการต5งคาพร!อกซ%3เอง เชน dansguardian ท%3พอรต
8080 หรอ frox ท%3พอรต 2121 ให+เพ3มค.าส3งข+างลางดงน%5
iptables -t nat -I PREROUTING -p tcp -m tcp –dport 8080 -j DROP

Iptables -t nat -I PREROUTING -p tcp -m tcp –dport 2121 -j DROP

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

70

Buy Thai First

Install logging server
เรมการตดต3งโปรแกรม syslog-ng
เพ3อท.าการสงข+อม,ลการจราจรคอมพวเตอรไปยงเคร3องแมขาย centralized log ซอฟตแวรท%3นยมใช+กนก!คอ
syslog-ng ของบรษท BalaBit IT Security http://www.balabit.com ซ43งม%ความสามารถส,งกวาระบบ syslog ท3วไป
เชน สามารถรบสงข+อม,ลผานโปรโตคอล tcp , สามารถฟŒลเตอรข+อความท5งกอนสงและกอนการจดเก!บ , สามารถจด
เก!บข+อความลงในโปรแกรมฐานข+อม,ลเพ3อให+สะดวกในการเร%ยกด, และแม+แตสามารถท.าทอระหวางเคร3องสงและ
เคร3องรบได+ด+วยแตจะม%เฉพาะในสวนของ commercial
apt-get install syslog-ng

หลงจากน5นก.าหนดคาเพ3มให+กบไฟล syslog-ng.conf ดงน%5 โดยให+พมพตอจากไฟลคอนฟŒกเดมของระบบ
destination remote {
udp("192.168.20.104" port(514));
};
log {source(s_all); filter(f_messages); destination(remote); };
log {source(s_all); filter(f_kern); destination(remote); };

คาท%3ต+องการต5งคอคาหมายเลขไอพ%แอดเดรสของเคร3องแมขาย centralized log ในระบบ
ส3งให+โปรแกรม syslog-ng ท.างาน
/etc/init.d/syslog-ng start

ตอไปเปBนการก.าหนดคาให+กบ iptables ท.าการสงข+อม,ลการจราจรคอมพวเตอรไปยงตว syslog-ng agent
vi rc.iptablescapture

#!/bin/bash
iptables -t nat -N logging
iptables -t nat -A PREROUTING -j logging
ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

71

Buy Thai First

iptables -t nat -A POSTROUTING -j logging
iptables -A INPUT -j LOG --log-level info --log-prefix "INPUT "
iptables -A OUTPUT -j LOG --log-level info --log-prefix "OUTPUT "
iptables -A FORWARD -j LOG --log-level info --log-prefix "FORWARD "
# HTTP:
iptables -t nat -A logging -p tcp --dport 80 -j LOG --log-prefix "HTTP: " \
--log-level info
# HTTPS:
iptables -t nat -A logging -p tcp --dport 443 -j LOG --log-prefix "HTTPS: " \
--log-level info
# SMTP:
iptables -t nat -A logging -p tcp --dport 25 -j LOG --log-prefix "SMTP: " \
--log-level info
# FTP:
iptables -t nat -A logging -p tcp --dport 21 -j LOG --log-prefix "FTP: " \
--log-level info
# IMAP:
iptables -t nat -A logging -p tcp --dport 143 -j LOG --log-prefix "IMAP: " \
--log-level info
# POP3:
iptables -t nat -A logging -p tcp --dport 110 -j LOG --log-prefix "POP3: " \
--log-level info
# MSN:
iptables -t nat -A logging -p tcp --dport 1863 -j LOG --log-prefix "MSN: " \
--log-level info
# JABBER:
iptables -t nat -A logging -p tcp --dport 5222 -j LOG --log-prefix "JABBER: " \
--log-level info
ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

72

Buy Thai First

# JABBERS
iptables -t nat -A logging -p tcp --dport 5223 -j LOG --log-prefix "JABBERS: " \
--log-level info
# ICQ/AIM
iptables -t nat -A logging -p tcp --dport 5190 -j LOG --log-prefix "ICQ/AIM: " \
--log-level info
# Yahoo
iptables -t nat -A logging -p tcp --dport 5050 -j LOG --log-prefix "YAHOO: " \
--log-level info
# IRC
iptables -t nat -A logging -p tcp --dport 6667 -j LOG --log-prefix "IRC: " \
--log-level info
# Gadu-Gadu
iptables -t nat -A logging -p tcp --dport 8074 -j LOG --log-prefix "GADU-GADU: " \
--log-level info

ร,ปท%3 64 แสดงผลการรนสครป rc.iptablescapture
ตวอยางตอไปเปBนข5นตอนท%3ใช+สงคาข+อม,ลการจราจรคอมพวเตอรจากเซอรวสของ squid และ radius ไปยง
syslog โดยอาศยหลกการเปล%3ยนข+อม,ลล!อกไฟลให+เปBนสตร%มม3งโดยใช+ค.าส3ง tail ของย,นกสชวยดงน%5
 การสงคาจาก squid ไปยง syslog
tail -F /var/log/squid/access.log | logger -t squid -p local3.info

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

73

Buy Thai First

 การสงคาจาก radius ไปยง syslog ต+องไปแก+คาท%3ไฟล radiusd.conf
#detailfile = ${radacctdir}/%{Client-IP-Address}/detail-%Y%m%d
detailfile = ${radacctdir}/%{Client-IP-Address}/details
จากน5นท.าการสงคาจาก radiusd ไปยง syslog ดงน%5
tail -F /var/log/radius/radacct/127.0.0.1/details | logger -t radiusd -p local3.info

หมายเหต ค.าส3ง logger -t จะใช+ก.าหนดช3อข+อม,ลการจราจรคอมพวเตอร ในท%3น%5เราจะใช+แทนวาข+อม,ลการ
จราจรคอมพวเตอรมาจากเซอรวสใด เชน squid และ radius เปBนต+น และต+องห+ามลมใช+ tail -F เพราะจะเปBนการ
ก.าหนดให+ tail ท.างานไมวาไฟลต+นทางจะม%การสร+างไฟลใหมหรอไมก!ตาม
ส.าหรบวธ%การแก+ปญหาไฟลท%3อาจจะใหญเกนไปส.าหรบข+อม,ลล!อกไฟลของ radius เซรฟเวอรเราสามารถ
ใช+งานรวมกนกบ logrotate โดยสร+างไฟลช3อวา /etc/logrotate.d/radius เพ3อจดการกบไฟลดงกลาว
/var/log/radius/radacct/127.0.0.1/details {
rotate 13
weekly
missingok
notifempty
compress
}

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

74

Buy Thai First

การต5งคาให+สงข+อม,ลการจราจรคอมพวเตอรจาก squid และ radius โดยให+ท.างานทกคร5งหลงเปŒดเคร3องดงน%5
vi /etc/init.d/rc.capture
#!/bin/bash
tail -F /var/log/squid/access.log | logger -t squid -p local3.info &
tail -F /var/log/radius/radacct/127.0.0.1/details | logger -t radiusd -p local3.info &

จากน5นส3งให+สามารถรนได+และสร+างลงคให+ท.างานทกคร5งหลงเปŒดเคร3อง
chmod a+x /etc/init.d/rc.capture
ln -s /etc/init.d/rc.capture /etc/rcS.d/S88rccapture

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

75

Buy Thai First

ตวอย$างคาคอนฟŒกก,เลช3นของ syslog-ng.conf ส.าหรบเคร3องแมขาย centralized log
● ส.าหรบการต5งคาเปBนเคร3อง centralized log
source s_sys {
file ("/proc/kmsg" log_prefix("kernel: "));
unix-stream ("/dev/log");
internal();
udp(ip(0.0.0.0) port(514));
tcp(ip(0.0.0.0) port(514) keep-alive(yes));
};
● ส.าหรบฟŒลเตอรโปรแกรม squid
filter f_squid { match("squid"); };
destination d_squid {
file("/var/log/$HOST/$YEAR/$MONTH/squid.$YEAR-$MONTH-$DAY"
owner(root) group(adm) perm(665)
create_dirs(yes) dir_perm(0775));
};
log { source(s_sys); filter(f_squid); destination(d_squid); };
ส.าหรบฟŒลเตอรโปรแกรม radiusd
filter f_radius { match("radiusd"); };
destination d_radius {
file("/var/log/$HOST/$YEAR/$MONTH/radius.$YEAR-$MONTH-$DAY"
owner(root) group(adm) perm(665)
create_dirs(yes) dir_perm(0775));
};
log { source(s_sys); filter(f_radius); destination(d_radius); };

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

76

Buy Thai First

ข3นตอนเพมเตมการตดต3งจากแผ$นตดต3งพเศษ AUTHENTICATION
INTERNET(dhcp)

---|eth0 SIPAAUTH eth1|-- Local Network (192.168.182.0/24)

ข3นตอนท2 1 ตดต5งจากแผน debian-804-i386-CD-1.iso ซ43งม%ข+อจ.ากดอย,ท%3ต+องตอสายแลนด+านอนเทอรเน!ตเข+า
กบ eth0 และต+องสามารถใช+งานอนเทอรเน!ตด+วย dhcp ได+ สวนสายด+าน eth1 ยงไมต+องเส%ยบสายกอน จากน5น
ด.าเนนการตดต5งตามข5นตอนปกต และเลอกโปรไฟล ช3อวา “AUTH”
ข3นตอนท2 2 หลงจากเร3มสตารตเคร3องคร5งท%3สอง ปpอนช3อผ,ใ+ ช+และรหสผานแล+ว ให+ท.าการใสแผนตดต5งอ%กคร5ง
หน43งแล+วท.าการ mount แผนดงน%5 และส3งรนสครปเพ3อเตร%ยมการตดต5งแพ!คเกจสวนท%เ3 หลอให+กบเคร3องดงน%5
# mount -t iso9660 /dev/cdrom /media/cdrom
# cp /media/cdrom/simple-cdd/* /usr/local/simple-cdd/
# chmod 755 /usr/local/simple-cdd/*
# /usr/local/simple-cdd/AUTH.postinst

เอาแผนออกแล+วท.าการร%สตารตเคร3องใหมอ%กคร5งหน4ง3
# umount /dev/cdrom
# shutdown -r now

ข3นตอนท2 3 หลงจากเคร3องสตารทใหมคร5งท%3สามให+ท.าตามข5นตอนท%3เหลอ ต+องตอบ “Y” syslog-ng และ ssl
ก.าหนดคาให+กบ CA และต+องให+ต5งช3อเคร3องวา “SIPAAUTH” จากน5นล!อกออนแล+วรนสครปเพ3อสร+างฐานข+อม,ล
ตอไปน%5
# mysqladmin password mysqlsecret
# /usr/local/simple-cdd/auth-mysql.sh

จากน5นต+องส3งร%สตารตเซอรวส freeradius และทดสอบโดยใช+ค.าส3ง
# /etc/init.d/freeradius restart
# radtest “Somsak Jaidee” dHIIC2c 127.0.0.1 0 radiussecret

สดท+ายตอสายแลน eth1 ด+านเคร3องล,กขายเข+ากบสวตช ระบบเคร3องแมขาย Authentication ก!พร+อมท%3จะใช+งานได+
ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

77

Buy Thai First

References



https://help.ubuntu.com/community/WifiDocs/ChillispotHotspot
http://mamboeasy.psu.ac.th/~wiboon.w/
http://www.ubuntu.com/
http://www.ubuntuclub.com/

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)

78

Sign up to vote on this title
UsefulNot useful