คูมือการติดตั้งลีนุกซ

CentOS-5.3 Authentication with BUU-Management

โดย : นายการุณ บุญครอบ
เจาพนักงานรังสีการแพทยชาํ นาญงาน โรงพยาบาลตาลสุม จังหวัดอุบลราชธานี

เครื่องมือและอุปกรณที่ใชในการทํา Authentication Server

1. เครื่องแมขายหรือ PC Server มี LAN CARD 2 ใบ พรอมอุปกรณ 1 ชุด สามารถเชื่อมตออินเตอรเน็ตได

2. เครื่องลูกขายอาจจะเปน Notebook หรือ PC ที่มี LAN Card ระบบปฏิบัติการ WindowsXP
3. แผนติดตั้งลีนุกซ CentOS-5.3-i386-DVD จํานวน 1 แผน
ดาวนโหลดไดจาก http://mirror1.ku.ac.th/centos/5.3/isos/i386/CentOS-5.3-i386-bin-DVD.iso
หรือ http://mirror.issp.co.th/centos/5.3/isos/i386/CentOS-5.3-i386-bin-DVD.iso
4. ไฟลติดตั้ง Hotspot จาก http://www.mediafire.com/download.php?mym1km12ybn
หรือ http://118.175.76.164/downloads/Hotspot.tar.gz
5. โปรแกรม WinSCP http://winscp.net/eng/download.php
6. โปรแกรม Puttty http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
7.โปรแกรมเขียนแผน DVD เชน Nero Burning ROM
1. ใสแผนติดตั้งลีนุกซ CentOS-5.3-i386-DVD และเซ็ตไบออส ให Boot จาก DVD-ROM
ถึงตรงนี้ใหกด Enter ผานไป

2. ถึงขั้นตอนการตรวจสอบแผน DVD ไมตองตรวจสอบก็ได(เสียเวลา) เลือก Skip

3. คลิกเลือก Next

4. ภาษาในระหวางการติดตัง้ คาดีฟอลทเปนอังกฤษอยูแ ลวคลิก Next

5. คียบอรดเปน U.S. English อยูแลวคลิก Next

6. จะมีคําเตือนวาขอมูลทั้งหมดในฮารดดิสกจะหายไป ไมตองสนใจคลิกเลือก Yes

7. การแบงพารทิชันฮารดดิสกเลือก Create custom layout แลวคลิก Next เพราะเราจะจัดการแบงเอง

8. คลิกที่ Free ให Active แลวคลิกที่ New

9. ที่ Mout Point คลิกเลือก /boot ขนาด 100 MB. แลวคลิก OK

10. คลิกที่ Free ให Active แลวคลิกที่ New

11. ตรง File System Type เลือกเปน swap ขนาดใสเปน 2 เทาของ RAM (แตไมเกิน 2048 MB.)

12. คลิกที่ Free ให Active แลวคลิกที่ New

13. Mount Point เลือก / ขนาดเลือกเปนใชทั้งหมดและเปน primary partition จากนั้นคลิก OK

14. แบงพารทชิ ันเรียบรอยแลวคลิก Next ตอไป

15. ถึงขั้นตอนการติดตั้ง Grub boot loader ไมตองทําอะไรคลิก Next

16 การกําหนดคาการดแลนใบที่ 1 หรือ eth0 ใหคลิกที่ Edit

17. คลิกที่ Manual configuration และใสคา IP/Netmask ตรง IPv6 ไมตองเลือก แลวคลิก OK

18. ตั้งชื่อเครื่อง (Hostname ) พรอมทั้งใสคา Gateway และ DNS

19. เลือกเขตเวลาเปน Asia/Bangkok จากรูปแผนที่แลวคลิก Next ตอไป

20. ถึงตรงนี้ใหใสรหัสผานของ root 2 ครั้งใหเหมือนกัน

21. การเลือก Packages ที่จะติดตั้ง ถาใหงายก็ตามคาดีฟอลทนั่นเลย คลิก Next

22. ถึงตรงนี้กําลังจะติดตั้ง CentOS ใหคลิก Next ตอไป

23. กําลังฟอรแมทพารทิชัน

24. ชวงนี้กําลังติดตั้ง Packages อาจจะใชเวลานานพอสมควร

25. เมื่อติดตั้ง Packages เสร็จใหนําแผน DVD ออก เสร็จแลวคลิกที่ Reboot

26. เครื่องกําลัง Boot

27. มาถึงหนา Welcome ใหคลิก Forward ตอไป

28. ตั้งคา Firewall ใหคลิกเลือก Disable แลวคลิก Forward ตอไป

29. จะมีคําเตือนเกี่ยวกับระบบความปลอดภัย คลิกที่ Yes

30. ถึงหนา SELinux ใหคลิกเลือก Disable แลวคลิก Forward ตอไป

31. จะมีคําเตือนของระบบ SELinux คลิกเลือกที่ Yes

32. ถึงหนา Date and Time ไมตองทําอะไรใหคลิก Forward ตอไป

33. ถึงหนานีใ้ หสรางชื่อผูใชงานในระบบลีนุกซขึ้นมา 1 ชื่อกอน

34. หนาการตัง้ คา Sound Card ใหคลิก Forward ตอไป

35. มาถึงหนา Additonal CDs ใหคลิกที่ Finish

36. ระบบจะ Reboot อีก 1 ครั้ง ใหคลิกที่ OK

37. เครื่องกําลัง Boot อีกครั้ง

38. มาถึงหนาตางล็อคอินใหใสชื่อยูสเซอรเปน root แลวกดปุม Enter

39. ใสรหัสผานของ root ตามที่ไดตั้งไว แลวกดปุม Enter

40. เมื่อล็อคอินเขามาแลว ใหเสียบ Handy Drive แลวดับเบิลคลิกเปด Computer เพื่อกอบปไฟลลงเครื่อง

41. ใหกอบปไ ฟล Hotspot.tar.gz ไปไวที่ /home

42. คลิกขวาที่เดสกทอป เพือ่ เปด Terminal ขึ้นมา

43. ทดลอง ping www.yahoo.com ดูวาออกอินเตอรเน็ตไดหรือไม ออกจากการ ping โดยกดปุม Ctrl + C

44. เขาไปที่ไดเรคทอรี home แลวสั่งแตกไฟล tar zxvf Hotspot.tar.gz

45. เขาไปที่ไดเรคทอรี Hotspot แลวสั่งติดตั้งโดย ./install

46. จากนั้นรอเพื่อดาวนโหลดและติดตั้ง Hotspot And Syslog-ng พอติดตั้งเสร็จเครื่องจะ Reboot อีก 1 ครั้ง

47. พอเครื่องบูตมาอีกครั้งจะเปน runlevel 3 คือ text mode นั่นเอง

48. มาถึงตอนนี้แสดงวาการติดตั้งลีนุกซ CentOS-5.3 Authentication เสร็จแลว

***** ถาอยากเขา x-window ให login เปน root แลวสั่ง startx ก็จะสามารถเขาทํางานโหมดกราฟฟคได*****
 ตอไปเปนการทดสอบใชงานโดยนําเครื่องลูกขายมาตอเขาที่การดแลนใบที่ 2 (eth1) เครื่องลูกขายก็จะ
ไดรับเบอรไอพีเปนเบอรตั้งแต 192.168.2.16 - 192.168.2.254 เมื่อตอแลวสามารถทดสอบเขาใชงานอินเตอรเน็ต
โดยระบบ Authentication โดยยูสเซอรทไี่ ดเพิ่มไวในระบบแลวมีดังนี้
Username = 713 Password = 11111111
Username = supervisor Password 123456
Username = user1 Password = 123456
Username = test Password = 123456

- โปรแกรมจัดการกลุมและขอมูลผูใชงานระบบ Authen ของ ม.บูรพา ผานทางเว็บเบราวเซอร

http://192.168.2.1/wifi/admin
Username = administrator Password = password
- หนาจัดการฐานขอมูล MySQL ผานทางเว็บเบราวเซอร
http://192.168.2.1/phpmyadmin
Username = root Password = 123456
- หนาจัดการ ezradius เพื่อจัดการกับกลุมและการ Kick User ผานทางเว็บเบราวเซอร
http://192.168.2.1/ezradius
User = admin Password = password
- ดู Squid Report จาก sarg ซึ่งปกติจะสรางเองโดยอัตโนมัติทุกวัน แตถาจะสรางเองใหเขาเปน root แลวสั่ง
sarg
แลวดูรายงาน sarg จากทางเว็บเบราวเซอร
http://192.168.2.1/sarg
- ดูรายงานของ RadiusContex ซึ่งตั้งเวลาใหสรางทุก 1 ชั่วโมง แตทดลองสรางเองโดยเขาเปน root และสั่งดังนี้
/root/radiusContext-1.93/raddetail /var/log/radius/radacct/*/*
/root/radiusContext-1.93/stdreport -D /var/www/html/radius-report
เขาดูรายงานทางเว็บเบราวเซอร
http://192.168.2.1/radius-report
- ดูขอมูลตาง ๆ ของเครื่องจาก phpsysinfo ทางเว็บเบราวเซอร
http://192.168.2.1/phpsysinfo
- ดูขอมูล access.log ของ Squid จาก lightsquid ทางเว็บเบราวเซอร
http://192.168.2.1/lightsquid
- ดูขอมูลแชรไฟลใน samba โดย เปด My Computer แลวพิมพที่ Address ดังนี้
\\192.168.2.1 หรือ \\ชื่อของเซิรบเวอร
#######################################################################################
Tips

1. วิธีแกกรณีลืม password root ของ mysql

ขั้นตอนแรก หยุดการทํางานของ service mysql ใน linux ตองล็อคอินเปน root กอน แลวสั่งโดย
service mysqld stop
จากนั้น run คําสั่ง
mysqld_safe --skip-grant-tables &
จากนั้น เรา login เขา mysql root โดยไมมี password ดังนี้
mysql -uroot mysql
ที่ชองคําสั่งใหพิมพ
UPDATE user SET password=PASSWORD("abcd") WHERE user="root";
FLUSH PRIVILEGES;
ตอนนี้ root password ของ mysql จะถูกเปลี่ยนเปน abcd ตามที่เราแกไขและสามารถใชไดตอไป

2. การแกปญหากรณีที่ User ของ radius คางในระบบ แลวล็อคอินไมได ใหล็อคอินเปน root กอนแลวสั่งดังนี้

- ดูรายชื่อผูที่คา งในระบบโดย
radwho
 - เตะผูที่ใชงานที่คางออกจากระบบโดย
radzap -u ชื่อผูที่คาง localhost testing123
เชน
radzap -u supervisor localhost testing123

3. หากเปลี่ยนรหัสผาน root password ของ MySQL แลวจะตองตามเปลี่ยนไฟลคอนฟกของระบบ Authen ดังนี้

3.1 Freeradius
- /etc/raddb/sql.conf
3.2 ระบบจัดการผูใชงานของ ม.บูรพา
- /var/www/html/wifi/admin/include/config.inc.php
3.3 ระบบจัดการผูใชงานของ ezradius
- /var/www/html/ezradius/Connections/cnRadius.php

4. หากตองการเปลี่ยนวงไอพีภายใน(tun0) จาก 192.168.2.0/24 เปนวงอื่น จะตองตามเปลี่ยนไฟลตอไปนี้

4.1 ระบบของ Chillispot
- /etc/chilli.conf
4.2 ระบบ Firewall
- /etc/firewall.iptables
4.3 ระบบพร็อกซี Squid
- /etc/squid/squid.conf

5. การใชงาน crontab
หลายๆคนนาจะมีบางที่มีความจําเปนที่จะตองตั้งเวลาใหเครื่องของเราทํางานบางอยางใหโดยอัตโนมัติ ใน
เวลาที่เราตองการ เชน ทุกๆวันเวลาเที่ยงคืนเราตองการใหมีการสั่งรัน script เพื่อ backup ขอมูล ไอครั้นจะมานั่งรอ
เวลาใหถึงเทีย่ งคืนแลวก็มานั่งสั่งรัน script ดวยตัวเองมันก็ออกจะเกินไปหนอย ถาจะใหดีพอถึงเวลาเที่ยงคืน ระบบ
มันก็ควรจะ backup ใหเองโดยอัตโนมัติเลย ซึ่งถาอยากจะใหเปนเชนนั้นก็ไมยากเพราะ linux มีเครื่องมือที่จะชวย
แกปญหาในเรือ่ งนี้มาให อยูแ ลวในตัวไมตอ งลงอะไรเพิม่ นั่นก็คือ crontab นะเองครับ
วิธีการใชงาน crontab ครับ
step 1: เขา terminal แลวก็พมิ พ
nano /etc/crontab
รูปแบบการเขียน crontab คราวๆดังนี้
# m h dom mon dow command
*** อธิบายเพิม่ เติมครับ ***
......................................................................................................................................................................................
Field มีคา รายละเอียด
......................................................................................................................................................................................
m(minute) 0-59 เวลาเปนนาที จะสั่งใหคําสั่งที่กําหนดทํางานทันทีเมื่อถึง
h(hour) 0-23 เวลาเปนชัว่ โมง จะสั่งใหคําสั่งที่กําหนดทํางานทันทีเมื่อถึง
dom(day of month) 1-31 เวลาเปนวัน จะสั่งใหคําสั่งที่กําหนดทํางานทันทีเมื่อถึง
mon(month) 1-12 เวลาเปนเดือน จะสั่งใหคําสั่งที่กําหนดทํางานทันทีเมื่อถึง
dow(day of week) 0-6 วันของแตละสัปดาห มีคาดังนี้(อาทิตย=0,จันทร=1,...,เสาร=6)
command คําสั่ง เราสามารถกําหนดคําสั่งหรือ script ที่ตองการรันลงไปได
......................................................................................................................................................................................

step 2: เขียนคําสั่งลงไป เชน

# m h dom mon dow command
0 0 * * * /home/rooney/backup.sh
เปนการสั่งใหรัน backup script เวลา 24.00 น. ของทุกวัน โดยเครื่องหมาย * หมายถึงเอาทั้งหมด อยางกรณีขางตน
เครื่องหมาย * ตรง dom หมายถึงทําทุกๆวันของเดือน
step 3: หลังจากสราง crontab เสร็จก็ save ซะครับ แตถาอยากจะแกไขก็ใหพิมพ
nano /etc/crontab

###########################################################################################
เพิ่มเติม วิธีการเขียนไฟลอิมเมจ ISO ดวยโปรแกรม Nero Burning ROM (สําหรับมือใหม Neroฯ)
1.เปดโปรแกรม Nero Burning ROM ขึ้นมา ที่เมนู Recorder เลือก Burn Image

2. เปดไฟล CentOS-5.3-i386-bin-DVD.iso ที่เราดาวนโหลดเก็บไวขึ้นมา

3. เลือกวิธีการเขียนและความเร็วในการเขียนไมมากนัก เชน 4x – 8x (ตามรูป) จากนั้นรอจนเขียนเสร็จครับ.....

แหลงขอมูลอางอิง

การทํา Wireless LAN Controller ดวย Chillispot แบบ web login + freeradius + mysql + transparent proxy
http://mamboeasy.psu.ac.th/~wiboon.w/content/view/58/40/
CentOS 5.3 +Gigazaa_V1
http://www.linuxthai.org/forum/index.php?topic=6698.0
ทีละบรรทัด กับ centos5.2+freeradius+chillispot+phpmyprepaid+อื่นๆ
http://www.linuxthai.org/forum/index.php?topic=5838.0
Ubuntu 8.04-Chilli-Freeradius-EZ-Webmin-LOG แบบบาน ๆ
ftp://www.brm3.net/Ubuntu8.04_chilli_freeradius.pdf

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

Last Update : 12 October 2009

By : Mr.Karun Bunkhrob.

Radiologic TechnologisT Of TaNSuM HospitaL. Ubonrachathani. Thailand.

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@