Install CentOS V2

บทนํา
การพิสูจนตัวตน (Authentication)
การปกปองความมั่นคงปลอดภัยของระบบและขอมูลภายในองคกรถือเปนเรื่องสําคัญใน
ปจจุบัน ทั้งนี้เนื่องจากการถูกคุกคามโดยผูไมประสงคดีหรือจากโปรแกรมบางประเภทไดเพิ่ม
มากขึ้นและอาจนํามาซึ่งความเสียหายอยางมากตอองคกร ดังนั้นถาภายในระบบมีการควบคุม
ความปลอดภัยที่ดีจะชวยลดโอกาสเสี่ยงตอการถูกคุกคามได
เอกสารฉบับนี้จัดทําขึ้นเพื่อใหความรูเบื้องตนเกี่ยวกับการพิสูจนตัวตนซึ่งเปนขั้นตอน
พื้นฐานที่สําคัญของการควบคุมความปลอดภัย ในกระบวนการการพิสูจนตัวตนจะนําหลักฐาน
ที่ผูใชกลาวอางมาตรวจสอบวาบุคคลที่กลาวอางนั้นเปนใครและไดรับอนุญาตใหสามารถเขามา
ภายในระบบไดหรือไม การพิสูจนตัวตนมีหลายประเภทที่ใชอยูในปจจุบัน เชน การพิสูจน
ตัวตนโดยใชรหัสผาน หรือโดยใชรหัสผานที่ใชเพียงครั้งเดียว เปนตน แตละชนิดนั้นจะมีขอดี
ขอเสียแตกตางกันไปขึ้นอยูกับความจําเปนในการใชงาน ในระบบเครือขายแบบเปดหรือ
อินเตอรเน็ตนั้นการพิสูจนตัวตนถือไดวาเปนกระบวนการเริ่มตนและมีความสําคัญที่สุดในการ
ปกปองเครือขายใหปลอดภัย และกลาวถึงโพรโตคอลการสื่อสารที่มีการพิสูจนตัวตนที่นิยมใช
ในปจจุบัน เชน Secure Socket Layer (SSL) Internet Security (IPsec)
Amnatcharoen Educational Office Service Area

http://www.amnat-ed.go.th
เอกสารประกอบการอบรม 2
การกระทําความผิดเกี่ยวกับคอมพิวเตอร พ.ศ.๒๕๕๐
ดวยในปจจุบันการติดตอสื่อสารผานระบบคอมพิวเตอรหรือระบบอิเล็กทรอนิกสเริ่มเขา
ไปมีบทบาท และทวีความสําคัญเพิ่มขึ้นตามลําดับตอระบบเศรษฐกิจและคุณภาพชีวิตของ
ประชาชน แตในขณะเดียวกันการกระทําความผิดเกี่ยวกับคอมพิวเตอรมีแนวโนมขยายวงกวาง
และทวีความรุนแรงเพิ่มมากขึ้น ขอมูลจราจรทางคอมพิวเตอร นับเปนพยานหลักฐานสําคัญใน
การดําเนินคดี อันเปนประโยชนอยางยิ่งตอการสืบสวน สอบสวน เพื่อนําตัวผูกระทําความผิดมา
ลงโทษ จึงสมควรกําหนดใหผูใหบริการมีหนาที่ในการเก็บรักษาขอมูลจราจรทางคอมพิวเตอร
ดังกลาว อาศัยอํานาจตามความในมาตรา ๒๖ วรรค ๓ แหงพระราชบัญญัติวาดวยการกระทํา
ความผิดเกี่ยวกับคอมพิวเตอร พ.ศ. ๒๕๕๐ ดังนั้น รัฐมนตรีวาการกระทรวงเทคโนโลยี
สารสนเทศและการสื่อสาร จึงไดกําหนดหลักเกณฑไวดังตอไปนี้
ขอ ๑ ประกาศนี้ เรียกวา "หลักเกณฑการเก็บรักษาขอมูลจราจรทางคอมพิวเตอรของผู
ใหบริการ พ.ศ. ๒๕๕๐"
ขอ ๒ ประกาศนี้ใหใชบังคับตั้งแตวันถัดจากวันประกาศในราชกิจจานุเบกษาเปนตนไป
ขอ ๓ ใหรัฐมนตรีวาการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารรักษาการตาม
ประกาศนี้
ขอ ๔ ในประกาศนี้
"ผูใหบริการ" หมายความวา
(๑) ผูใหบริการแกบุคคลอื่นในการเขาสูอินเทอรเน็ต หรือใหสามารถติดตอถึงกันโดย
ประการอื่น โดยผานทางระบบคอมพิวเตอร ทั้งนี้ไมวาจะเปนการใหบริการในนามของตนเอง
หรือเพื่อประโยชนของบุคคลอื่น
(๒) ผูใหบริการเก็บรักษาขอมูลคอมพิวเตอรเพื่อประโยชนของบุคคลอื่น
"ขอมูลจราจรทางคอมพิวเตอร" หมายความวา ขอมูลเกี่ยวกับการติดตอสื่อสารของ
ระบบคอมพิวเตอร ซึ่งแสดงถึงแหลงกําเนิด ตนทาง ปลายทาง เสนทาง เวลา วันที่ ปริมาณ
ระยะเวลา ชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวของกับการติดตอสื่อสารของระบบคอมพิวเตอร
นั้น บริการใชอินเทอรเน็ตและเครือขายทั่วไปในหนวยงานของตนเองอีกดวย

"ระบบคอมพิวเตอร " หมายความวา อุปกรณหรือชุดอุปกรณที่เชื่อมการทํางานเขา
ดวยกัน โดยไดมีการกําหนด คําสั่ง ชุดคําสั่ง หรือสิ่งอื่นใด และแนวทางปฏิบัติงานใหอุปกรณ
หรือชุดอุปกรณทําหนาที่ประมวลผลขอมูลโดยอัตโนมัติ
"ผูใชบริการ" หมายความวา ผูใชบริการของผูใหบริการไมวาตองเสียคาใชบริการ
หรือไมก็ตาม
ขอ ๕ ภายใตบังคับของมาตรา ๒๖ แหงพระราชบัญญัติวาดวยการกระทําความผิด
เกี่ยวกับคอมพิวเตอร พ.ศ. ๒๕๕๐ ประเภทของผูใหบริการซึ่งมีหนาที่ตองเก็บรักษาขอมูล
จราจรทางคอมพิวเตอรแบงไดดังนี้
(๑) ผูใหบริการแกบุคคลทั่วไปในการเขาสูอินเทอรเน็ต หรือใหสามารถติดตอถึงกันโดย
ประการอื่น ทั้งนี้ โดยผานทางระบบคอมพิวเตอร ไมวาจะเปนการใหบริการในนามของตนเอง
หรือเพื่อประโยชนของบุคคลอื่น สามารถจําแนกได ๔ ประเภท ดังนี้
ก. ผู ป ระ กอบ กิ จ การโทรคมนาคมและการกระจายภาพและเสี ย ง
(Telecommunication and Broadcast Carrier) ประกอบดวยผูใหบริการดังปรากฏตาม
ภาคผนวก ก. แนบทายประกาศนี้
ข. ผูใหบริการการเขาถึงระบบเครือขายคอมพิวเตอร (Access Service Provider)
ประกอบดวยผูใหบริการดังปรากฏตามภาคผนวก ก. แนบทายประกาศนี้
ค. ผูใหบริการเชาระบบคอมพิวเตอร หรือใหเชาบริการโปรแกรมประยุกตตาง ๆ
(Host Service Provider) ประกอบดวยผูใหบริการดังปรากฏตามภาคผนวก ก. แนบทาย
ประกาศนี้
ง. ผูใหบริการรานอินเทอรเน็ต ดังปรากฏตามภาคผนวก ก. แนบทายประกาศนี้
(๒) ผูใหบริการในการเก็บรักษาขอมูลคอมพิวเตอรเพื่อประโยชนของบุคคลตาม (๑)
(Content Service Provider) เชน ผูใหบริการขอมูลคอมพิวเตอรผานแอพพลิเคชั่นตาง ๆ
(Application Service Provider) ประกอบดวยผูใหบริการดังภาคผนวก ก. แนบทายประกาศนี้
ขอ ๖ ขอมูลจราจรทางคอมพิวเตอร ที่ผูใหบริการตองเก็บรักษา ปรากฏดังภาคผนวก ข.
แนบทายประกาศนี้
ขอ ๗ ผูใหบริการมีหนาที่เก็บรักษาขอมูลจราจรทางคอมพิวเตอร ดังนี้

(๑) ผูใหบริการตามขอ ๕ (๑) ก. มีหนาที่เก็บขอมูลจราจรทางคอมพิวเตอรตาม
ภาคผนวก ข. ๑
(๒) ผูใหบริการตามขอ ๕ (๑) ข. มีหนาที่เก็บขอมูลจราจรทางคอมพิวเตอรตาม
ภาคผนวก ข. ๒ ตามประเภท ชนิดและหนาที่การใหบริการ
(๓) ผูใหบริการตามขอ ๕ (๑) ค. มีหนาที่เก็บขอมูลจราจรทางคอมพิวเตอรตาม
ภาคผนวก ข. ๒ ตามประเภท ชนิดและหนาที่การใหบริการ
(๔) ผูใหบริการตามขอ ๕ (๑) ง. มีหนาที่เก็บขอมูลจราจรทางคอมพิวเตอรตาม
ภาคผนวก ข. ๓
(๕) ผูใหบริการตามขอ ๕ (๒) มีหนาที่เก็บขอมูลจราจรทางคอมพิวเตอรตาม
ภาคผนวก ข. ๔
ทั้งนี้ ในการเก็บรักษาขอมูลจราจรตามภาคผนวกตาง ๆ ที่กลาวไปขางตนนั้น ใหผู
ใหบริการเก็บเพียงเฉพาะในสวนที่เปนขอมูลจราจรที่เกิดจากสวนที่เกี่ยวของกับบริการของตน
เทานั้น
ขอ ๘ การเก็บรักษาขอมูลจราจรทางคอมพิวเตอร ผูใหบริการตองใชวิธีการที่มั่นคง
ปลอดภัย ดังตอไปนี้
(๑) เก็บในสื่อ (Media) ที่สามารถรักษาความครบถวนถูกตองแทจริง (Integrity)
และระบุตัวบุคคล (Identification) ที่เขาถึงสื่อดังกลาวได
(๒) มีระบบการเก็บรักษาความลับของขอมูลที่จัดเก็บ และกําหนดชั้นความลับ
ในการเขาถึงขอมูลดังกลาว เพื่อรักษาความนาเชื่อถือของขอมูล และไมใหผูดูแลระบบ
สามารถแกไขขอมูลที่เก็บรักษาไว เชน การเก็บไวใน Centralized Log Server หรือการ
ทํา Data Archiving หรือทํา Data Hashing เปนตน เวนแตผูมีหนาที่เกี่ยวของที่เจาของ
หรือผูบริหารองคกร กําหนดใหสามารถเขาถึงขอมูลดังกลาวได เชน ผูตรวจสอบระบบ
สารสนเทศขององคกร (IT Auditor) หรือบุคคลที่องคกรมอบหมาย เปนตน รวมทั้ง
พนักงานเจาหนาที่ตามพระราชบัญญัตินี้
(๓) จัดใหมีผูมีหนาที่ประสานงานและใหขอมูลกับพนักงานเจาหนาที่ ซึ่งไดรับ
การแตงตั้งตามพระราชบัญญัติวาดวยการกระทําความผิดเกี่ยวกับคอมพิวเตอร พ.ศ.
๒๕๕๐ เพื่อใหการสงมอบขอมูลนั้น เปนไปดวยความรวดเร็ว

(๔) ในการเก็บขอมูลจราจรนั้น ตองสามารถระบุรายละเอียดผูใชบริการเปน
รายบุคคลได (Identification and Authentication) เชน ลักษณะการใชบริการ Proxy
Server, Network Address Translation (NAT) หรือ Proxy Cache หรือ Cache Engine
หรือบริการ Free Internet หรือบริการ 1222 หรือ Wi-Fi Amnat-EDv2 ตองสามารถระบุ
ตัวตนของผูใชบริการเปนรายบุคคลไดจริง
(๕) ในกรณีที่ผูใหบริการประเภทหนึ่งประเภทใด ในขอ ๑ ถึงขอ ๔ ขางตน ได
ใหบริการในนามตนเอง แตบริการดังกลาวเปนบริการที่ใชระบบของผูใหบริการซึ่งเปน
บุคคลที่สาม เปนเหตุใหผูใหบริการในขอ ๑ ถึงขอ ๔ ไมสามารถรูไดวา ผูใชบริการที่เขา
มาในระบบนั้นเปนใคร ผูใหบริการเชนวานั้นตองดําเนินการใหมีวิธีการระบุและยืนยัน
ตัวบุคคล (Identification and Authentication) ของผูใชบริการผานบริการของตนเองดวย
ขอ ๙ เพื่อใหขอมูลจราจรมีความถูกตองและนํามาใชประโยชนไดจริง ผูใหบริการตอง
ตั้งนาฬิกาของอุปกรณบริการทุกชนิดใหตรงกับเวลาอางอิงสากล (Stratum 0) โดยผิดพลาดไม
เกิน ๑๐ มิลลิวินาที
ขอ ๑๐ ผูใหบริการซึ่งมีหนาที่เก็บขอมูลจราจรทางคอมพิวเตอรตามขอ ๗ เริ่มเก็บขอมูล
ดังกลาวตามลําดับ ดังนี้
(๑) ผูใหบริการตามขอ ๕ (๑) ก. เริ่มเก็บขอมูลจราจรทางคอมพิวเตอรเมื่อพน
สามสิบวัน นับจากวันประกาศในราชกิจจานุเบกษา
(๒) ใหผูใหบริการตามขอ ๕ (๑) ข. เฉพาะผูใหบริการเครือขายสาธารณะหรือผู
ใหบริการอินเทอรเน็ต (ISP) เริ่มเก็บขอมูลจราจรทางคอมพิวเตอรเมื่อพนหนึ่งรอยแปด
สิบวันนับจากวันประกาศในราชกิจจานุเบกษา
ผูใหบริการอื่นนอกจากที่กลาวมาในขอ ๑๐ (๑) และขอ ๑๐ (๒) ขางตน ใหเริ่มเก็บขอมูล
จราจรทางคอมพิวเตอรเมื่อพนหนึ่งปนับจากวันประกาศในราชกิจจานุเบกษา
ประกาศ ณ วันที่ ๒๑ สิงหาคม พ.ศ. ๒๕๕๐
สิทธิชัย โภไคยอุดม
รัฐมนตรีวาการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร

ความเปนมาของ Linux CentOS
เมื่อเราไดทําการศึกษาขอมูลเกี่ยวกับ พระราชบัญญัติวาดวยการกระทําความผิดเกี่ยวกับ
คอมพิวเตอร พ.ศ.๒๕๕๐ แลว ขั้นตอนตอไปจะเปนวิธีการติดตั้งระบบ OS ที่ใชในการจัดเก็บ
และบริหารระบบงาน ในที่นี้เราจะใช CentOS 5.5 หากทานใดจะนําไปใชหรือพัฒนาตอเปน
Linux Distribution ไหนก็ได
ในปจจุบันซอฟตแวรสําหรับใชทําเปนระบบ Intranet หรือ Internet Server ขององคกรมี
ใหเลือกใชงานหลายตัวดวยกัน อาทิ เชน Windows Server (Windows Server 2003, Windows
Server 2008), Linux Server (RedHat, Fedora, CentOS, Ubuntu, Debian, Slackware, SuSE,
Mandriva, OpenNA, IPCop, Linux-SIS), BSD Server (FreeBSD, OpenBSD, NetBSD), Solaris
(Sun Solaris, OpenSolaris) เปนตน การที่จะเลือกระบบปฏิบัติการตัวใดมาทําเซิรฟเวอรใชงาน
ในองคกรนั้น สําหรับ Admin มือเกาไมนาเปนปญหามากนักเพราะไดทดสอบลองผิดลองถูกมา
พอสมควร จะวาไปแลวในอดีตใครที่ติดตั้ง Linux และทําการคอนฟกใหระบบใชงานผานไดก็
ถือวาเกงพอสมควร รวมทั้งหลังการติดตั้งเสร็จก็สามารถเปดใชงานไดตามปกติ นอยครั้งนักที่
ระบบจะโดนแฮกซ แตหากเปน Admin นองใหมในปจจุบันการลองผิดลองถูกคงเปนการยาก
แลว เนื่องจากปจจุบันมีแฮกเกอรทั่วบานทั่วเมืองใครๆ ก็สามารถเรียนรูวิธีการแฮกซระบบ
เซิรฟเวอรผานเว็บ Google สําหรับ Admin นองใหมกวาจะทดลองสําเร็จบางครั้งระบบโดนเจาะ
ไปเรียบรอยแลว
ระบบปฏิบัติการเครือขายลีนุกซที่ชื่อวา CentOS ยอมาจาก Community ENTerprise
Operating System เปนลีนุกซที่พัฒนามาจากตนฉบับ RedHat Enterprise Linux (RHEL) โดยที่
CentOS ไดนําเอาซอรสโคดตนฉบับของ RedHat มาทําการคอมไพลใหมโดยการพัฒนายังเนน
พัฒนาเปนซอฟตแวร Open Source ที่ถือลิขสิทธิ์แบบ GNU General Public License ในปจจุบัน
CentOS Linux ถูกนํามาใชในการทํา Web Hosting กันอยางกวางขวางเนื่องจากเปน
ระบบปฏิบัติการที่มีตนแบบจาก RedHat ที่มีความแข็งแกรงสูง (ปจจุบันเนนพัฒนาในเชิง
การคา) การติดตั้งแพ็กเกจยอยภายในสามารถใชไดทั้ง RPM, TAR, APT หรือใชคําสั่ง YUM ใน
การอั ป เดทซอฟต แ วร แ บบอั ต โนมั ติ สามารถอ า นรายละเอี ย ดเพิ่ ม เติ ม ได ที่ เ ว็ บ ไซต
http://www.centos.org

เหตุผลหลักที่องคกรจะเลือกใชระบบ CentOS
สําหรับองคกรธุรกิจเหมาะสมอยางมากที่จะนําระบบตัวลีนุกซตัวนี้มาทําเปน เซิรฟเวอร
ใช ง านภายในองค ก ร โดยพอสรุ ป เหตุ ผ ลหลั ก ในการนํ า ระบบนี้ ม าใช ง านได ดั ง นี้
1. เพื่อประหยัดงบประมาณขององคกร เนื่องจาก CentOS เปนซอฟตแวรโอเพนซอส
องคกรไมจําเปนตองจายคาลิขสิทธซอฟตแวร (เพียงแตผูดูแลระบบตองลงทุนเรียนรูระบบกอน
การใชงาน ในปจจุบันสามารถเรียนรูไดงายดายผานทางหนาเว็บ Google.com)
2. เพื่อนํามาทําเซิรฟเวอรบริการงานตางๆ ในองคกร ซึ่งภายใน CentOS มีแพ็กเกจยอยที่
นํามาใชทําเซิรฟเวอรสําหรับใชงานในองคกรจํานวนมาก อาทิ เชน Web Server(Apache), FTP
Server(ProFTPd/VSFTPd),MailServer(Sendmail/Postfix/Dovecot),Database Server(MySQL/P
ostgreSQL), File and Printer Server(Samba), Proxy Server(Squid), DNS Server(BIND),
DHCP Server(DHCPd), Antivirus Server(ClamAV), Streaming Server, RADIUS
Server(FreeRADIUS), Control Panel(ISPConfig) เปนตน
3. เพื่อนํามาทําเปนระบบเซิรฟเวอรสําหรับจายไอพีปลอม (Private IP Address) ไปเลี้ยง
เครื่องลูกขายในองคกร รวมทั้งตั้งเปนระบบเก็บ Log Files ผูใชงาน เพื่อใหสอดคลองกับพระ
ราชบัญญัตวาดวยการกระทําความผิดเกี่ยวกับ คอมพิวเตอรป 2550
การออกแบบเครือขายขนาดเล็ก-กลาง โดยใช CentOS เปนเซิรฟเวอรบริการงานตางๆ

แพ็กเกจยอดนิยมสําหรับใชงานบนระบบ CentOS
สําหรับในแผน CD ของ CentOS มีแพ็กเกจที่สามารถนํามาติดตั้งใชงานไดทันทีจํานวน
มาก โดยสามารถนํามาติดตั้งใชงานไดทันที สําหรับแพ็กเกจที่ไมมีอยูในแผน CD สามารถเขา
ไปดาวนโหลดไดที่เว็บไซต http://www.rpmfind.net หรือ http://www.freshrpms.net คิดวาคง
เพียงพอตอการใชงาน เพื่อที่จะเปนการยกระดับหรือพัฒนาความรู ความสามารถในวงการ
Admin ไทย

เตรียมความพรอมกอนการติดตั้ง
การทําระบบ Authentication + LOG นั้นจะตองมีอุปกรณในการทํางาน ดังตอไปนี้

1. SPEC COMPUTER
CPU ขั้นต่ําประมาณ 1.5 GHz
HDD ประมาณ 160 GB
RAM ประมาณ 512 MB
DVD-ROM (เพราะ CentOS 5.5 เปนแบบ DVD)
VGA ONBOARD (เพราะเราใชเปน TextMode)
อื่น ๆ SOUND USB ไมจําเปนในการติดตั้ง
2. NETWORK
LAN CARD 2 ใบ แนะนําใหเปน CARD ไมแนะนําใหเปน ONBOARD
เพราะบางรุน CentOS 5.5 ไม สนับสนุน ตัวอยางยี่หอที่แนะนําใหใชงาน Real Tek
SMC Zyxel 3COM D-Link
3. สายแลน UTP 2 เสน
เสนที่ 1 เพื่อเชื่อมตอ Computer ไปยัง Switch HUB ที่สามารถเชื่อมตอ Internet ได
เสนที่ 2 เพื่อเชื่อมตอ Computer ไปยัง Computer Client ที่จะใชในการ Config
4. OS Linux CentOS 5.5 DVD – I386 * แผนนี้จะไดรับในการอบรม
5. AutoInstall (Chillispot FreeRadius Database User-Manage File-Config Putty
WinSCP EditPlus) * แผนนี้จะไดรับในการอบรม
6. Computer Client ใชในการ Config คาตาง ๆ และใชในการทดสอบระบบ (แนะนํา
ใหเปนNoteBook เพื่องายตอการเคลื่อนยาย)
7. พื้นฐานในการใชงานระบบปฏิบัติการ DOS และ Network (เบื้องตน)

เริ่มการติดตั้ง (Install)
ขั้นตอนตอไปจะเปนการติดตั้ง Linux CentOS 5.5

1. ใหทําการตั้งคา BIOS Computer เพื่อบูท จาก DVD-ROM
2. ใสแผน CentOS 5.5 I386 DVD (ที่ไดรับในการอบรม)
3. เมื่อทําการ Boot จะเขาสูการติดตั้ง CentOS 5.5 ทันที
พิมพคําวา linux text แลวก็ ENTER เราจะทําการติดตั้งระบบ CentOS 5.5 แบบ Text
MODE ไมใชแบบ Graphic MODE

ระบบจะทําการประมวลผลการทํางาน และเช็คอุปกรณตาง ๆ ในระบบ
ระบบทําการตรวจสอบแผน DVD วาไฟลขอมูลในแผนสมบูรณหรือไม ถาเรามั่นใจใน

แผนที่จะใชในการติดตั้งใหเลือก Skip (จะขามการตรวจสอบแผน DVD)

ยินดีตอนรับเขาสู CentOS Installation เลือก OK
ทําการเลือกภาษาที่ใชในการติดตั้ง เลือก English แลว OK

เลือกรูปแบบของ Keyboard ที่ใชในการติดตั้งในที่นี้เลือก us แลวเลือก OK
ระบบทําการเตือนวา Partition ที่ทําการสรางขึ้นใหมนี้อาจจะลบขอมูลเกาทั้งหมดออกก็

ได คุณมั่นใจในการกระทําครั้งนี้หรือไม ในที่นี้ใหเลือก Yes แลว Enter

ระบบจะทําการติดตั้ง Partition ที่จะใชงานในระบบ CentOS คุณตองการที่จะลบขอมูล

Partition เกาออกหมดหรือไม ในที่นี้เลือก Remove all partition on selected drives and
create default layout แลว OK
คุณตองการที่จะลบ Partition และขอมูลทั้งหมดเลยหรือไม ในที่นี้เลือก Yes แลว Enter

ระบบตรวจสอบวาคุณตองการที่จะสรางหรือดูโครงสรางของ Partition ที่ถูกสรางขึ้นมา

ใหมหรือไม ในที่นี้เลือก Yes เพื่อที่จะดูรูปแบบโครงสรางของ Partition
รูปแบบโครงสรางของ Harddisk ที่ไดทําการสราง Partition เรียบรอยแลว ในที่นี้ให

TAB มาที่ OK แลว Enter

ระบบตรวจสอบ Memory เตือนวา RAM ของเรานอยกวาที่ Spec กําหนด (บาง

เครื่องอาจจะไมแสดงในสวนนี้) ใหเลือก Yes แลว Enter
ระบบจะทําการติดตั้ง Boot Loader เราตองการที่จะติดตั้งหรือไม ในที่นี้ใหเลือก Use

GRUB Boot Loader แลว TAB มาที่ OK Enter

ระบบจะใหกําหนดคา Boot Loader Configuration ในสวนนี้ไมตองกําหนดคาใด ๆ ให

เลือกที่ OK แลว Enter
ระบบใหกําหนดรหัสผานของ GRUB Boot Loader ในที่นี้ไมตองกําหนด ให TAB มาที่

OK แลว Enter

ระบบจะทําการแจงวา Boot Loader ใหทําการติดตั้งไวที่ Partition สวนใด ในที่นี้ใหเรา

TAB มาที่ OK แลว Enter
ระบบใหทําการติดตั้ง Boot Loader ไวในสวนของ Sector สวนใด ใหเลือกที่ Master

Boot Record (MBR) แลว TAB มาที่ OK และ Enter

ระบบจะใหทําการ Network Configuration ใหเราเลือกที่ eth0 : UNCONFIGURED คือ

การดแลนที่ใชในการเชื่อมตอ Internet เขาสู Server ให TAB มาที่ Edit และ Enter
ระบบจะใหตั้งคา eth0 ในที่นี้ใหเลือก ที่ Activate on boot เพื่อเปดการใชงานเมื่อ Boot

และเลือก Enable IPv4 support เพื่อรองรับ Protocal ที่ใชงานคือ TCP/IP หรือ TCP/IPv4 แลว
TAB มาที่ OK และ Enter

ระบบใหกําหนด IP Address ใหกับ eth0 ใหเลือก Manual address configuration พรอม

ทั้งใส IP Address และ Prefix (Netmask) ที่ใชในการเชื่อมตอ
ตัวอยาง IP Address : 192.168.1.254 IP ที่ไดรับจาก Router หรือ อุปกรณ Internet ตาง ๆ
Prefix (Netmask) : 255.255.255.0
แลว TAB มาที่ OK และ Enter
ระบบไดทําการ Config eth0 แลว ให TAB มาที่ OK และ Enter

ระบบใหทําการกําหนดคา GateWay และ DNS ที่ใชในการชี้เพื่อเชื่อมตออินเตอร

ตัวอยาง Gateway : 192.168.1.1 Gateway ที่ไดรับจาก Router
Primary DNS : 192.168.1.1 DNS ที่ไดรับจาก Router เพื่ออางอิงกอนออกเน็ต
เมื่อปอนคาเรียบรอยแลวให TAB มาที่ OK และ Enter
ระบบใหทําปอน HostName ของระบบที่ใชงาน ในที่นี้จะปอน Amnat-Ed แลว TAB

มาที่ OK และ Enter

ระบบใหกําหนด โซน เวลาที่ใชงานของ Server ในที่นี้ใหเลือก Asia/Bangkok แลว

TAB มาที่ OK และ Enter
ระบบใหทําการปอนรหัสผานของ Root ที่ใชในการ Login ในที่นี้ใหใสคาตามที่

โรงเรียนกําหนดไว แลว TAB มาที่ OK และ Enter

ระบบใหทําการติดตั้ง Package ที่ตองการ ใหทําการเลือกตามรูปภาพ (ขอสําคัญตองอยา

ลืมเลือก Customize Software Selection)โดยใช Spacebar ในการเลือก แลว TAB มาที่ OK
และ Enter

ทําการเลือกหัวขอตามรูปภาพขางบน โดยใช Spacebar และ Arrow ไปเรื่อย ๆ




ทําการเลือกหัวขอตามรูปภาพขางบน โดยใช Spacebar และ Arrow ไปเรื่อย ๆ เมื่อทํา

การเลือก Package เพิ่มเติมที่ตองการ เสร็จแลว ให TAB มาที่ OK และ Enter
ระบบจะทําการ Check Packages ที่คุณไดทําการเลือก

ระบบจะทําการเริ่มตนการติดตั้ง ขอมูลระบบและ Package ที่คุณไดทําการเลือก ในที่นี้

ใหทําการเลือก OK และ Enter
ระบบทําการ Format เพื่อเตรียม Harddisk ที่ใชในการติดตั้ง

ระบบเริ่มทําการ Copy ไฟลขอมูล กรุณารอซักครู

ระบบไดทําการติดตั้งเรียบรอยแลว Enter เพื่อเริ่มการทํางานใหม (Reboot)

ระบบกําลังเริ่มทํางานใหมและทําการ Check อุปกรณและขอมูลที่ไดติดตั้งไป

เมื่อผานการตรวจสอบแลวจะเขาสูหนา Setup Agent ใหทําการ TAB มาที่ Exit แลว

Enter เพื่อออกจากหนานี้ไป
หลังจากนั้นก็จะเขาสูหนาตางระบบการทํางานของ CentOS 5.5 ตอจากนี้ไปใหทําการ

Login root และทําการ Config ระบบตอไป
เสร็จในสวนของการติดตั้ง OS CentOS 5.5 หลังจากนี้จะเปนการ Config คาของระบบ
และทําการติดตั้ง AddON ตางๆ ที่อยูในแผนที่ใชในการอบรม แผนที่ 2

การติดตั้ง File Config และ Script
หลังจากติดตั้งระบบปฏิบัติการ CentOS 5.5 เรียบรอยแลว ในสวนนี้จะเปนการ Config

คาตาง ๆ ของระบบใหสามารถรองรับการทํางาน Authentication และ Log
กอนอื่นใหทําการติดตั้งโปรแกรมที่อยูในแผนทั้งหมด ลงในเครื่อง Client ที่จะใชในการ
Config โปรแกรมที่ใชในการ Config คือ
WinSCP โปรแกรมใชในการสงไฟลขอมูลเขาสู Linux CentOS 5.5
Putty โปรแกรมใชในการ Remote Terminal Linux CentOS 5.5
Edit Plus โปรแกรมใชในการ Edit File เพื่อใชในการ Config
ทําการเชื่อมตอ Server กับ Computer Client (NoteBook)
หลักการ ตอง Fix IP เครื่อง NoteBook หรือ Client ให IP Address อยูใน Class เดียวกัน
กับ IP ของ Server เชน IP Server 192.168.1.254 ฉะนั้น IP Client 192.168.1.200
สาเหตุที่ตอง Fix IP เพราะเราจะทําการ Config ระบบผานการดแลนใบที่ 1 หรือ ETH0
สายแลนแบบ CROSS

ทดสอบการเชื่อมตอระหวาง Client และ Server โดยใชคําสั่ง PING
เขาไปที่ เครื่อง Client แลวเขาไปที่ Start -> RUN
เมื่อเขาสูเมนู RUN ใหพิมพคําวา cmd เพื่อที่จะเขาสูโหมด DOS
พิมพคําสั่ง ping แลวตามดวย IP Server

เชน ping 192.168.1.254

ถาขอความ ขึ้นวา Reply from 192.168.1.254: bytes =32 time=30ms TTL=128 แปลวา
ระบบไดทดสอบการเชื่อม IP ที่กําหนดแลว
Reply from 192.168.1.254 หมายเลข IP ของเปาหมายตอบกลับมา
bytes=32 จํานวนไบตที่สงกลับมา (32 ไบต)
time=30ms เวลาที่ใช ในการตอบกลับ มีหนวยเปนมิลิวินาที
TTL=128 TTL (Time To Live) หมายถึงจุดผาน routers ตางๆ กอนจะเดินไปถึง
เปาหมาย TTL
ถาขอความ ขึ้นวา Request timed out แปลวาระบบไมสามารถเชื่อม IP ที่กําหนดไว
ถาขอความ ขึ้นวา Hardware error. แปลวาอุปกรณ Network มีปญหา หรือไมไดเปดการ

ใชงาน จึงไมสามารถเชื่อม IP ที่กําหนดไว
ถาขอความ ขึ้นวา Destination host unreachable แปลวาตําแหนง Host IP ที่ไดทําการ

PING เพื่อทดสอบ ไมสามารถเชื่อมตอได อาจเกิดจาก Class IP หรือ IP ผิด
*ใชโปรแกรม WinSCP ทําการคัดลอกขอมูลที่อยูในแผน ชื่อ Folder Source\Amnat-EDv2 ลง

ไปยัง Linux Fedora Folder /home/

- Login เขาใชงานโปรแกรม WinSCP
IP ของ Server Port ที่ใชงาน SSH
เขาสูระบบ
เมื่อ Login IP ถูกตองระบบจะทําการแจงเตือนวา IP ไดถูกเขามาใชงานโดย MAC

Address ดังตอไปนี้ ใหทําการ คลิ๊กที่ Update

WinSCP ใหทําการปอน UserName : root
root ปอน User ที่ใช
WinSCP ใหทําการปอน Password : *********
********* ปอน Password ที่ใชงาน

หนาตาของ WinSCP
เขาสู Folder /home โดยคลิ๊กที่ไอคอน
ใหทําการ Copy Folder Source\Amnat-EDv2 ที่ไดจาก CD อบรม โดยทําการลากจากดาน

ซายมือ เขาไปยัง /home

WinSCP ใหทําการยืนยันการคัดลอกขอมูล ใหคลิ๊กที่ Copy
WinSCP ไดทําการ Copy ขอมูลที่ตองการลงไปยัง Folder /home

WinSCP หลักจากที่ไดทําการ Copy ขอมูลที่ตองการลงไปยัง Folder /home จะมีขอมูล

ของ Folder Amnat-EDv2 อยูดวย /home/Amnat-EDv2
เสร็จสิ้นการคัดลอกขอมูล Amnat-EDv2 + File Config

* กลับไปยังเครื่อง Server ใหทําการ Login User root ใหถูกตอง
1. ปดการทํางานในสวนของ Auto Update เพื่อไมใหมีการติดตั้ง Package เพิ่มเติมภายหลัง
เพราะเราตองใชคาที่เราติดตั้งนี้เทานั้น
ปดการทํางาน AutoUpdate
# service yum-updatesd stop
ไมให Auto Update ทํางานอีกตอไป
# chkconfig yum-updatesd off
2. ปรับคา LanCard ใบที่ 2 (หรือการดใบที่ตองการแจก DHCP ใหกับ เครื่องลูก) ในที่นี้จะเปน

eth1 เพราะวา eth0 จะเปนการด Lan ที่เชื่อมตอกับ Internet เขาสูเครื่อง
3. สั่งให CardLan ใบที่ 2 ทํางานและไมตอง Set IP

เขาสูโหมดแกไขขอความ ของ Network eth1

# nano /etc/sysconfig/network-scripts/ifcfg-eth1
เปลี่ยน ONBOOT = yes

* ตัวเกาจะเปน No คือเมื่อทําการบูทเขาสูระบบ Linux สั่งให CardLan ใบนี้ทํางานทันที
เพิ่ม BOOTPROTO = none
* รูปแบบของ Protocal ไมตองทําการตั้งคาใด ๆ ทั้งสิ้นปรับใหเปน none
TIP BOOTPROTO = static คือ fix คา IP Address ลงไดคานั้นคาเดียว
BOOTPROTO = dhcp คือ รับคา IP Address จากเครื่องแมคาย
4. ทําการ Forward IP ใหเครื่องลูกสามารถที่จะออกเน็ตไดตามปกติ
เขาสูโหมดแกไขขอความ ของ Network eth1
# nano /etc/sysctl.conf
เปลี่ยนคาจาก net.ipv4.ip_forward = 0 เปน net.ipv4.ip_forward = 1

UPDATE ทําการติดตั้งชุดเสริมของ CentOS 5.5
# rpm -Uvh /home/Amnat-EDv2/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
# rpm -Uvh /home/Amnat-EDv2/silfreednet-release-1.1-1.el5.noarch.rpm
เพิ่ม Pubkey.txt
# rpm --import /home/Amnat-EDv2/pubkey.txt
BackUP Yum Install ตัวเกาไว
# mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak
# mv /etc/yum.repos.d/rpmforge.repo /etc/yum.repos.d/rpmforge.repo.bak
Copy File Config จากขอมูล Amnat-EDv2
# cp -Rf /home/Amnat-EDv2/etc/CentOS-Base.repo /etc/yum.repos.d/
# cp -Rf /home/Amnat-EDv2/etc/rpmforge.repo /etc/yum.repos.d/

5. ตั้งคา เวลา ใหเปนเวลามาตรฐานอยูเสมอ Network Time Protocol Server (NTP Server)
ติดตั้ง NTP Server จะ Server หลัก CentOS
# yum -y install ntp
BackUp ขอมูล File Config ตัวเกา เก็บไวเผื่อมีปญหาในการใชงาน
# mv /etc/ntp.conf /etc/ntp.conf.bak
# mv /etc/ntp/ntpservers /etc/ntp/ntpservers.bak
# mv /etc/ntp/step-tickers /etc/ntp/step-tickers.bak
# cp -Rf /home/Amnat-EDv2/ntp/ntp.conf /etc/
# cp -Rf /home/Amnat-EDv2/ntp/ntpservers /etc/ntp/
# cp -Rf /home/Amnat-EDv2/ntp/step-tickers /etc/ntp/
6. ทําการติดตั้ง WEB SERVER และสวนที่ตองการเพิ่มเติม

# yum -y install httpd httpd-manual mod_ssl
7. ทําการติดตั้ง DATABASE และสวนที่ตองการเพิ่มเติม
# yum -y install mysql mysql-server mysql-devel
8. ทําการติดตั้ง FREE RADIUS และสวนที่ตองการเพิ่มเติม
# yum -y install freeradius freeradius-mysql
# mv /etc/raddb/sql.conf /etc/raddb/sql.conf.bak
# mv /etc/raddb/radiusd.conf /etc/raddb/radiusd.conf.bak
# mv /etc/raddb/clients.conf /etc/raddb/clients.conf.bak
cp -Rf /home/Amnat-EDv2/raddb/sql.conf /etc/raddb/
cp -Rf /home/Amnat-EDv2/raddb/radiusd.conf /etc/raddb/
cp -Rf /home/Amnat-EDv2/raddb/clients.conf /etc/raddb/
# service radiusd restart

9. ทําการติดตั้ง PHP และสวนที่ตองการเพิ่มเติม
# yum -y install php php-mysql php-cli php-mbstring
แกไขในสวนของไฟล php.ini เพื่อกําหนดเพิ่มเติม
# nano /etc/php.ini
แกไขขอมูลภายใน php.ini ดังนี้
เปลี่ยน upload_max_filesize = 2M เปน 20M
เปลี่ยน max_execution_time = 30 เปน 300
เปลี่ยน memory_limit = 32M เปน 128M
เปลี่ยน post_max_size = 8M เปน 20M
เปลี่ยน session.auto_start = 0 เปน 1
Ctrl + O Save ขอมูลที่ไดแกไข
10. ทําการติดตั้ง SQUID PROXY และสวนที่ตองการเพิ่มเติม

# yum -y install squid
Copy ไฟล ตาง ๆ จาก /home/Amnat-EDv2
# cp -Rf /home/Amnat-EDv2/squid/blockx.txt /etc/squid/
# cp -Rf /home/Amnat-EDv2/squid/files.txt /etc/squid/
กําหนดสิทธิการแกไขไฟล ใหสามารถแกไขไฟลได
# chmod 777 /etc/squid/blockx.txt
# chmod 777 /etc/squid/files.txt
# mv /etc/squid/squid.conf /etc/squid/squid.conf.bak
# mv /usr/share/squid/errors/English/ERR_DNS_FAIL
/usr/share/squid/errors/English/ERR_DNS_FAIL.bak
# mv /usr/share/squid/errors/English/ERR_ACCESS_DENIED
/usr/share/squid/errors/English/ERR_ACCESS_DENIED.bak

# cp -Rf /home/Amnat-EDv2/squid/squid.conf /etc/squid/
# cp -Rf /home/Amnat-EDv2/squid/ERR_DNS_FAIL /usr/share/squid/errors/English/
# cp -Rf /home/Amnat-EDv2/squid/ERR_ACCESS_DENIED
/usr/share/squid/errors/English/
เพิ่มขอมูล HostName ของเรา
# nano /etc/squid/squid.conf
เพิ่มคําสั่งตอไปนี้ลงตอทายคําวา TAG visible_hostname # none
visible_hostname Amnat-ED ชื่อ hostname ที่เราไดทําการติดตั้งครั้งแรก
สั่งให Squid เริ่มทํางาน
# squid -zD
# service squid restart
11. ทําการติดตั้ง Chillispot และสวนที่ตองการเพิ่มเติม
# rpm -ivh /home/Amnat-EDv2/chillispot-1.1.0.i386.rpm
# mv /etc/chilli.conf /etc/chilli.conf.bak
ลบ File Config ตัวเกาออก
# rm -Rf /etc/init.d/chilli
# rm -Rf /etc/firewall.iptables
# cp -Rf /home/Amnat-EDv2/etc/chilli.conf /etc/
# cp -Rf /home/Amnat-EDv2/etc/chilli /etc/init.d/
# cp -Rf /home/Amnat-EDv2/etc/firewall.iptables /etc/
กําหนดสิทธิการใชงานไฟล ChilliSpot
# chmod 777 /etc/init.d/chilli
# chmod 777 /etc/firewall.iptables
# chmod 777 /etc/chilli.conf

12. ทําการติดตั้งให Firewall ทํางานเมื่อเปดเครื่องขึ้นมาอัตโนมัติ
# nano /etc/rc.local
เพิ่มขอความนี้ตอทายลงไปในไฟล rc.local
sh /etc/firewall.iptables
/usr/sbin/ntpdate -u clock.nectec.or.th
13. ทําการ Copy File User-Manages ลงไปยัง Folder /var/www/html

# cp -Rf /home/Amnat-EDv2/www/wifi /var/www/html/
# cp -Rf /home/Amnat-EDv2/www/ezradius /var/www/html/
# chmod 777 /var/www/html/ezradius/Connections/cnRadius.php
# chmod 777 /var/www/html/ezradius/Connections/database.ini
# chmod 777 /var/www/html/ezradius/config/config.ini
# mv /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.bak
# cp -Rf /home/Amnat-EDv2/etc/httpd.conf /etc/httpd/conf/
# cp -Rf /home/Amnat-EDv2/etc/nettime.sh /etc/cron.hourly/
chmod +x /etc/cron.hourly/nettime.sh
14. สั่งให inittab ทํางาน

# cp /etc/inittab /etc/inittab.bak
แลวแกไขไฟล เพื่อเปลี่ยนขอความตอไปใน inittab
# nano /etc/inittab
หาบรรทัดที่มีคําวา id:5:initdefault:
แลวทําการเปลี่ยนเปน id:3:initdefault:
15. แกไข Secure Shell หรือ SSH คือ โพรโทคอลสําหรับ เครือขายคอมพิวเตอร ที่ออกแบบมา
เพื่อใหล็อกอินเขาไปยังคอมพิวเตอรเครื่องอื่น และทํางานตางๆ บนเครื่องนั้น
# mv /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
# cp -Rf /home/Amnat-EDv2/etc/sshd_config /etc/ssh/
16.เพิ่ม Port และ Socket ใหเครื่อง Client สามารถจัดการระบบ Database ได

# nano /etc/my.cnf
เพิ่มขอความตอไปนี้ตอทาย
###Amnat –Ed client set port MySQL####
[client]
port = 3306
socket = /var/lib/mysql/mysql.sock
สั่งให MySQL ทํางาน
# /etc/init.d/mysqld start
กําหนด User และ Password ให MySQL
# /usr/bin/mysqladmin -u root password ‘123456’
ทําการสราง Database ชื่อ radius
# mysqladmin -uroot -p123456 create radius
Copy โครงสรางและขอมูล Database Radius ใสใน MySQL
# mysql -uroot -p123456 radius < /home/Amnat-EDv2/radius.sql
17. ติดตั้งโปรแกรมแสดงผลรายงาน Radius
# tar -C /root -zxvf /home/Amnat-EDv2/radiusContext-1.93.tar.gz
สราง Folder แสดงผล Report
# mkdir /var/www/html/radius-report
# cp -Rf /home/Amnat-EDv2/etc/radius-report /etc/cron.hourly/
# cp -Rf /home/Amnat-EDv2/etc/radiusreport.sh /root/
chmod +x /etc/cron.hourly/radius-report
chmod +x /root/radiusreport.sh
18. ติดตั้งโปรแกรมบริหารจัดการ Database MySQL ดวย phpmyadmin

# yum -y install phpmyadmin
เปลี่ยนขอความตอไปนี้ให phpmyadmin ทํางาน
# nano /etc/httpd/conf.d/phpmyadmin.conf
เปลี่ยนขอความตอไปนี้
Deny from all เปลี่ยน เปน Allow from all
ยาย File Config จาก phpmyadmin ที่ติดตั้ง
# mv/usr/share/phpmyadmin/config.inc.php
/usr/share/phpMyAdmin/config.inc.php.bak
cp -Rf /home/Amnat-EDv2/etc/config.inc.php /usr/share/phpMyAdmin/
19. ติดตั้ง Sarg Squid-Reports

# yum -y install gd sarg
# cp /etc/httpd/conf.d/sarg.conf /etc/httpd/conf.d/sarg.conf.bak
แกไขขอมูล sarg.conf
#nano /etc/httpd/conf.d/sarg.conf
แลวเปลี่ยนขอความตอไปนี้
Deny from all เปลี่ยนเปน Allow from all
หรือ deny from all เปลี่ยนเปน allow from all
*ถาไมเจอใหเพิ่มขอความตอไปนี้บน order allow,deny
allow from all
20.ติดตั้ง LightSquid เพื่อใหระบบทํางานเร็วขึ้น
# rpm -ivh /home/Amnat-EDv2/perl-GD-2.35-1.el5.rf.i386.rpm
# cd /home/Amnat-EDv2/
# tar -zxvf /home/Amnat-EDv2/lightsquid-1.8.tgz
# mv /home/Amnat-EDv2/lightsquid-1.8 /var/www/html/lightsquid
# cd /var/www/html/lightsquid
# chmod +x *.cgi
# chmod +x *.pl
# chown -R apache:apache *
# service httpd restart
# ./check-setup.pl
# ./lightparser.pl
# /var/www/html/lightsquid/lightparser.pl
21.ติดตั้ง PHP SysInfo ดูขอมูลระบบ Server
# cp -Rf /home/Amnat-EDv2/www/phpinfo /var/www/html/
# cp -Rf /home/Amnat-EDv2/www/index.html /var/www/html/
# cp -Rf /home/Amnat-EDv2/www/block.html /var/www/html/

22. ติดตั้ง MC IPTraf Net-SNMP ชุดเสริมของระบบ
# yum -y install mc
# yum -y install iptraf
# yum -y install net-snmp net-snmp-utils net-snmp-libs
# yum -y install rrdtool
23. ติดตั้ง Fonts และชุดเสริม

# rpm -Uvh /home/Amnat-EDv2/msttcorefonts-1.3-4.noarch.rpm
24.ติดตั้ง LOG Rotate

# cp -Rf /home/Amnat-EDv2/log/changeaccess.sh /root/
# chmod +x /root/changeaccess.sh
# cp -Rf /home/Amnat-EDv2/log/clearradutmp.sh /root/
# chmod +x /root/clearradutmp.sh
# cp -Rf /home/Amnat-EDv2/etc/nettime.sh /root/
# chmod +x /root/nettime.sh
25.ปรับแตงชุดคําสั่งตาง ๆ ใหทํางานอัตโนมัติเมื่อเปดเครื่อง
เพิ่มคําสั่งตอไปนี้ลงใน /etc/rc.local
#nano /etc/rc.local
พิมพขอความตอไปนี้ตอทายลางสุด
sh /root/clearradutmp.sh
26.ปรับแตงชุดคําสั่งตาง ๆ ใหทํางานอัตโนมัติเมื่อเปดเครื่อง
เพิ่มคําสั่งตอไปนี้ลงใน /etc/crontab
# nano /etc/crontab

#### Amnatcharoen Educational Service Area Office ####
35 * * * * root /var/www/html/lightsquid/lightparser.pl
45 * * * * root /root/radiusreport.sh
50 * * * * root /root/nettime.sh
55 23 * * * root /root/changeaccess.sh
15 4 * * * root /root/clearradutmp.sh
เพิ่มคําสั่งตอไปนี้ลงใน /etc/sudoers
# nano /etc/sudoers
apache ALL=NOPASSWD: /bin/echo, /usr/bin/radclient
apache ALL=NOPASSWD: /bin/echo, /etc/init.d/squid, /sbin/reboot, /sbin/poweroff

# chmod 711 /etc/raddb
# chmod 755 /etc/raddb/dictionary
27. ติดตั้ง และสราง พื้นที่จัดเก็บ LOG

# mkdir /home/LOG
# mkdir /home/LOG/radius
# mkdir /home/LOG/secure
# mkdir /home/LOG/squid
# mkdir /home/LOG/mysql
# chmod 777 /home/LOG

28. ติดตั้ง Samba Share Files
# yum -y install samba
# mv /etc/samba/smb.conf /etc/samba/smb.conf.bak
# cp -Rf /home/Amnat-EDv2/conf/smb.conf /etc/samba/
# chmod 777 /var/www/html/wifi/admin/upload
# chmod 777 /var/www/html/wifi/admin/photo_login
# chmod 777 /var/www/html/wifi/admin/ThaiPDF
# chmod 777 /var/www/html/wifi/admin/templates/default/images
29. กําหนดการทํางานของ Service
# service bluetooth stop
# chkconfig bluetooth off
# service isdn stop
# chkconfig isdn off
# service ip6tables stop
# chkconfig ip6tables off
# service smartd stop
# chkconfig smartd off
30. ปรับ Service ตาง ๆ ใหทํางาน
# chkconfig httpd on
# chkconfig squid on
# chkconfig mysqld on
# chkconfig radiusd on
# chkconfig chilli on
# chkconfig ntpd on
# chkconfig snmpd on

# chkconfig smb on
# chkconfig winbind on
31. เสร็จสิ้นการติดตั้ง ทําการ REBOOT เครื่องใหม
# reboot













การจัดการสวนตาง ๆ ของ Server
- โปรแกรมจัดการกลุมและขอมูลผูใชงานระบบ Authentication ผานทางเว็บเบราวเซอร

http://10.1.0.1/wifi/admin
Username = administrator Password = amnat-ed
- หนาจัดการฐานขอมูล MySQL ผานทางเว็บเบราวเซอร

http://10.1.0.1/phpmyadmin
Username = root Password = 123456
- หนาจัดการ ezradius เพื่อจัดการกับกลุมและการ Kick User ผานทางเว็บเบราวเซอร

http://10.1.0.1/ezradius
User = admin Password = amnat-ed
- ดู Squid Report จาก sarg ซึ่งปกติจะสรางเองโดยอัตโนมัติทุกวัน แตถาจะสรางเองใหเขา

เปน root แลวสั่ง
# sarg
แลวดูรายงาน sarg จากทางเว็บเบราวเซอร
http://10.1.0.1/sarg
- ดูรายงานของ RadiusContex ซึ่งตั้งเวลาใหสรางทุก 1 ชั่วโมง แตทดลองสรางเองโดยเขา
เปน root และสั่งดังนี้
# /root/radiusContext-1.93/raddetail /var/log/radius/radacct/*/*
# /root/radiusContext-1.93/stdreport -D /var/www/html/radius-report
เขาดูรายงานทางเว็บเบราวเซอร
http://10.1.0.1/radius-report
- ดูขอมูลตาง ๆ ของระบบเครื่องจาก phpsysinfo ทางเว็บเบราวเซอร
http://10.1.0.1/phpsysinfo

- ดูขอมูล access.log ของ Squid จาก lightsquid ทางเว็บเบราวเซอร

http://10.1.0.1/lightsquid
- ดูขอมูลแชร LOG ไฟลใน samba โดย เปด My Computer แลวพิมพที่ Address ดังนี้
\\10.1.0.1 หรือ \\ชื่อของ Server

Tips เทคนิค
1. วิธีแกกรณีลืม password root ของ mysql

ขั้นตอนแรก หยุดการทํางานของ service mysql ใน linux ตองล็อคอินเปน root กอน แลว
สั่งโดย
# service mysqld stop
จากนั้น run คําสั่ง
# mysqld_safe --skip-grant-tables &
จากนั้น เรา login เขา mysql root โดยไมมี password ดังนี้
# mysql -uroot mysql
ที่ชองคําสั่งใหพิมพ
Mysql# UPDATE user SET password=PASSWORD("123456") WHERE user="root";
Mysql# FLUSH PRIVILEGES;
ตอนนี้ root password ของ mysql จะถูกเปลี่ยนเปน 123456 ตามที่เราแกไขและสามารถ
ใชไดตอไป
2. การแกปญหากรณีที่ User ของ radius คางในระบบ แลวล็อคอินไมได ใหล็อคอินเปน

root กอนแลวสั่งดังนี้
- ดูรายชื่อผูที่คางในระบบโดย
radwho
- เตะผูที่ใชงานที่คางออกจากระบบโดย
radzap -u ชื่อผูที่คาง localhost testing123
เชน
radzap -u supervisor localhost testing123
3. หากเปลี่ยนรหัสผาน root password ของ MySQL แลวจะตองตามเปลี่ยนไฟลคอนฟก

ของระบบ Authentication ดังนี้

3.1 Freeradius
- /etc/raddb/sql.conf
3.2 ระบบจัดการผูใชงานของ ม.บูรพา
- /var/www/html/wifi/admin/include/config.inc.php
3.3 ระบบจัดการผูใชงานของ ezradius
- /var/www/html/ezradius/Connections/cnRadius.php
4. หากตองการเปลี่ยนวงไอพีภายใน (tun0) จาก 192.168.2.0/24 เปนวงอื่น จะตองตาม

เปลี่ยนไฟลตอไปนี้
4.1 ระบบของ Chillispot
- /etc/chilli.conf
4.2 ระบบ Firewall
- /etc/firewall.iptables
4.3 ระบบพร็อกซี Squid
- /etc/squid/squid.conf
5. การใชงาน crontab
หลายๆคนนาจะมีบางที่มีความจําเปนที่จะตองตั้งเวลาใหเครื่องของเราทํางานบางอยาง
ใหโดยอัตโนมัติ ในเวลาที่เราตองการ เชน ทุกๆวันเวลาเที่ยงคืนเราตองการใหมีการสั่งรัน script
เพื่อ backup ขอมูล ไอครั้นจะมานั่งรอเวลาใหถึงเที่ยงคืนแลวก็มานั่งสั่งรัน script ดวยตัวเองมัน
ก็ออกจะเกินไปหนอย ถาจะใหดีพอถึงเวลาเที่ยงคืน ระบบมันก็ควรจะ backup ใหเองโดย
อัตโนมัติเลย ซึ่งถาอยากจะใหเปนเชนนั้นก็ไมยากเพราะ linux มีเครื่องมือที่จะชวยแกปญหาใน
เรื่องนี้มาให อยูแลวในตัวไมตองลงอะไรเพิ่ม นั่นก็คือ crontab นะเองครับ
วิธีการใชงาน crontab ครับ
Step 1: เขา terminal แลวก็พิมพ
# nano /etc/crontab
รูปแบบการเขียน crontab คราวๆดังนี้

# m h dom mon dow command
อธิบายเพิ่มเติมครับField มีคา รายละเอียด
m(minute) 0-59 เวลาเปนนาที จะสั่งใหคําสั่งที่กําหนดทํางานทันทีเมื่อถึง
h(hour) 0-23 เวลาเปนชั่วโมง จะสั่งใหคําสั่งที่กําหนดทํางานทันทีเมื่อถึง
dom(day of month) 1-31 เวลาเปนวัน จะสั่งใหคําสั่งที่กําหนดทํางานทันทีเมื่อถึง
mon(month) 1-12 เวลาเปนเดือน จะสั่งใหคําสั่งที่กําหนดทํางานทันทีเมื่อถึง
dow(day of week) 0-6 วันของแตละสัปดาห มีคาดังนี้(อาทิตย=0,จันทร=1,...,
เสาร=6)
command คําสั่ง เราสามารถกําหนดคําสั่งหรือ script ที่ตองการรันลงไปได
Step 2: เขียนคําสั่งลงไป เชน
# m h dom mon dow command
0 0 * * * /home/rooney/backup.sh
เปนการสั่งใหรัน backup script เวลา 24.00 น. ของทุกวัน โดยเครื่องหมาย * หมายถึงเอา
ทั้งหมด อยางกรณีขางตน เครื่องหมาย * ตรง dom หมายถึงทําทุกๆวันของเดือน
Step 3: หลังจากสราง crontab เสร็จก็ save ซะครับ แตถาอยากจะแกไขก็ใหพิมพ
# nano /etc/crontab






วิธีแกไมใหขึ้นคําวา Continue to this website (not recommended).
เขาไปที่ Internet Explorer – Tools – Internet Option

ที่แทบ Advanced เลื่อนลงมาดานลางสุด เอาเครื่องหมายถูกหนา Warn about
certificate address mismatch* ออกแลวคลิ๊กที่ OK
เขาที่ Internet Explorer ใหม แลวคลิ๊กที่ Continue to this website (not recommended).

ที่แถบ Address bar คลิ๊กที่ Certificate Error – View Certificate
เลือก Install Certificate

คลิ๊กที่ Next
เลือก Automatically select the certificate store based on the type of certificate - Next

เลือก Finish
เลือก Yes

เลือก OK (ทําการติดตั้ง Certificate เรียบรอยแลว)
เลือก OK (ทําการติดตั้ง Certificate เรียบรอยแลว) ทําการปด Internet Explorer และเปดขึ้นมา

ใหม
• สังเกต จะมีรูปกุญแจ Security Lock เพราะระบบไดเขารหัสปองกันการดัก

จับ Password แลว
วิธีการติดตั้งแบบ Auto Install
• ในกรณีทานใดไมตองการ Config คา ทานสามารถทําไดโดยการใสแผน

Amnat-ED Auto Install ในแผนที่ใชในการอบรมได
- ตั้งระบบการติดตั้งแบบ Boot CD-ROM ใหเรียบรอย
- ใสแผน Amnat-ED Auto Install
- พิมพ Install
- รอจนกวาเครื่องจะขึ้นขอความ Restart เปนอันเสร็จสิ้นการ Config คาอัตโนมัติ
- หลังจากนั้นใหทานทําการเปลี่ยนคา IP Address ETH0 (ใชในการรับ Internet) โดยให
ทานเขาสูระบบ Server Login ใหเรียบรอย ที่ Command Line พิมพ Setup
- แลวใหทําการปรับเปลี่ยนคา Network Configuration – Edit Device – เลือก Eth0 ปอน
คา IP Address
- แลวใหทําการปรับเปลี่ยนคา Network Configuration – Edit DNS – เลือก Eth0 ปอนคา
DNS ที่ไดจะ ระบบ
- ที่ Command Line พิมพ : reboot
• เปนอันเสร็จสิ้นการติดตั้งแบบ Amnat-ED AutoInstall
วิธีการเขาหัว (RJ45) ทั้ง 2 แบบ
การเขาแบบธรรมดา เปนการเชื่อมตอแบบตางอุปกรณ เชน การใชสายตอกันระหวาง
คอมพิวเตอร กับ Switch หรือ HUB
Straight Through Cable

RJ-45 PIN RJ-45 PIN
1 Tx+ 1 Rc+
2 Tx- 2 Rc-
3 Rc+ 3 Tx+
6 Rc- 6 Tx-
การเขาแบบไขว หรือ Cross เปนการเขาสายแบบ เชื่อมตอระหวางอุปกรณชนิดเดียวกัน เชน

HUB to HUB ,Switch To Swich หรือ คอมพิวเตอร กับ คอมพิวเตอร เราสามารถที่จะใชระหวาง
คอมพิวเตอร กับ NoteBook
Crossover Cable
RJ-45 PIN RJ-45 PIN
1 Rx+ 3 Tx+
2 Rc- 6 Tx-
3 Tx+ 1 Rc+
6 Tx- 2 Rc-

ผลที่ไดรับจากการอบรมในครัง้ นี้
1. ทําความเขาในเกี่ยวกับ พรบ.คอมพิวเตอร
2. ศึกษาเนื้อหาเกี่ยวกับระบบการทํางานแบบ Authentication
3. ศึกษาการทํางานของระบบ LOG Server
4. ติดตั้งระบบ Linux CentOS และ Config ระบตาง ๆ
5. ควบคุมการทํางานของ User Management
6. สามารถที่จะนําความรูที่ไดรับการอบรมในครั้งนี้ ไปพัฒนา ศึกษาเพิ่มเติมได

สรุป
เทคโนโลยี Authentication นอกจากจะทําหนาที่ใหบริการยืนยันตัวตนของผูใชงาน
แลว ยังมีองคประกอบของความปลอดภัยอื่น ๆ ไดแก Authorization และAuditing เทคโนโลยี
บางชนิ ด มี ค วามสามารถครอบคลุ ม องค ป ระกอบของความปลอดภั ย ทั้ ง หมด แต บ างชนิ ด
ครอบคลุมบางสวนเทานั้น หรืออาจจะตั้งคาเพิ่มเติมตามที่เราไดศึกษาและลงมือปฏิบัติกันมา
เพื่อที่จะรองรับเทคโนโลยี และการทํางานที่ครอบคลุมทุกสวนของความปลดภัย
Authentication จะแตกตางกันและความเหมาะสมที่จะนําไปใชงานก็แตกตางกันตามไป
ดวย ทั้งนี้ขึ้นอยูกับ จุดประสงคของการนําไปใชงาน วาจะนําไปใชงานในลักษณะใด อีกทั้ง
เพื่อใหเกิดประโยชนที่สูงที่สุด

อางอิง
Linux, กลุมผูดูแลระบบแหงประเทศไทย : www.thaiadmin.org

ชุมชนคนรัก Linux : http://www.linuxthai.org/forum/
http://www.linuxthai.org/forum/index.php?topic=6698.0

ภาคผนวก

คณะทํางาน
ที่ปรึกษา
1. นายวัชรพงศ สุขรักษา ผูอํานวยการสํานักงานเขตพื้นที่การศึกษาอํานาจเจริญ
2. นางรัตติกร ทองเนตร รองผูอํานวยการสํานักงานเขตพื้นที่การศึกษาอํานาจเจริญ
3. นายโชติ ชวงชิง ผูอาํ นวยการกลุมนโยบายและแผน
คณะทํางาน
1. นายโชติ ชวงชิง ผูอํานวยการกลุมนโยบายและแผน
2. นายนิกร มีชัย นักวิเคราะหนโยบายและแผน ชํานาญการพิเศษ
3. นายชุมพร ไชยงาม นักวิเคราะหนโยบายและแผน ชํานาญการ
4. นางบุญเปรียบ สนั่นเมือง นักวิเคราะหนโยบายและแผน ชํานาญการ
5. นายมีศักดิ์ รัตนพิมพ นักจัดการงานทั่วไป ชํานาญการ
6. นายวิษณุ เพชรพิมพ นักวิเคราะหนโยบายและแผน ชํานาญการ
7. นายมังกร พลพวก นักวิชาการศึกษา ชํานาญการ
8. นางนิชาภัทร อุไรรัตน นักวิเคราะหนโยบายและแผน ชํานาญการ
9. นางสาววิลัยวรรณ สุภชาติ นักวิเคราะหนโยบายและแผน ชํานาญการ
10. นายพงศวัฒนา สืบสิงห เจาหนาที่ระบบงานคอมพิวเตอร


Install CentOS V2

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Install CentOS V2

Enviado por

Direitos autorais:

Formatos disponíveis

บทนํา

Amnatcharoen Educational Office Service Area

Amnatcharoen Educational Office Service Area

Amnatcharoen Educational Office Service Area

Amnatcharoen Educational Office Service Area

Amnatcharoen Educational Office Service Area

Amnatcharoen Educational Office Service Area

การออกแบบเครือขายขนาดเล็ก-กลาง โดยใช CentOS เปนเซิรฟเวอรบริการงานตางๆ

Amnatcharoen Educational Office Service Area

Amnatcharoen Educational Office Service Area

การทําระบบ Authentication + LOG นั้นจะตองมีอุปกรณในการทํางาน ดังตอไปนี้

Amnatcharoen Educational Office Service Area

ขั้นตอนตอไปจะเปนการติดตั้ง Linux CentOS 5.5

Amnatcharoen Educational Office Service Area

ระบบจะทําการประมวลผลการทํางาน และเช็คอุปกรณตาง ๆ ในระบบ

ระบบทําการตรวจสอบแผน DVD วาไฟลขอมูลในแผนสมบูรณหรือไม ถาเรามั่นใจใน

Amnatcharoen Educational Office Service Area

ยินดีตอนรับเขาสู CentOS Installation เลือก OK

ทําการเลือกภาษาที่ใชในการติดตั้ง เลือก English แลว OK

Amnatcharoen Educational Office Service Area

เลือกรูปแบบของ Keyboard ที่ใชในการติดตั้งในที่นี้เลือก us แลวเลือก OK

ระบบทําการเตือนวา Partition ที่ทําการสรางขึ้นใหมนี้อาจจะลบขอมูลเกาทั้งหมดออกก็

Amnatcharoen Educational Office Service Area

ระบบจะทําการติดตั้ง Partition ที่จะใชงานในระบบ CentOS คุณตองการที่จะลบขอมูล

คุณตองการที่จะลบ Partition และขอมูลทั้งหมดเลยหรือไม ในที่นี้เลือก Yes แลว Enter

Amnatcharoen Educational Office Service Area

ระบบตรวจสอบวาคุณตองการที่จะสรางหรือดูโครงสรางของ Partition ที่ถูกสรางขึ้นมา

รูปแบบโครงสรางของ Harddisk ที่ไดทําการสราง Partition เรียบรอยแลว ในที่นี้ให

Amnatcharoen Educational Office Service Area

ระบบตรวจสอบ Memory เตือนวา RAM ของเรานอยกวาที่ Spec กําหนด (บาง

ระบบจะทําการติดตั้ง Boot Loader เราตองการที่จะติดตั้งหรือไม ในที่นี้ใหเลือก Use

Amnatcharoen Educational Office Service Area

ระบบจะใหกําหนดคา Boot Loader Configuration ในสวนนี้ไมตองกําหนดคาใด ๆ ให

ระบบใหกําหนดรหัสผานของ GRUB Boot Loader ในที่นี้ไมตองกําหนด ให TAB มาที่

Amnatcharoen Educational Office Service Area

ระบบจะทําการแจงวา Boot Loader ใหทําการติดตั้งไวที่ Partition สวนใด ในที่นี้ใหเรา

ระบบใหทําการติดตั้ง Boot Loader ไวในสวนของ Sector สวนใด ใหเลือกที่ Master

Amnatcharoen Educational Office Service Area

ระบบจะใหทําการ Network Configuration ใหเราเลือกที่ eth0 : UNCONFIGURED คือ

ระบบจะใหตั้งคา eth0 ในที่นี้ใหเลือก ที่ Activate on boot เพื่อเปดการใชงานเมื่อ Boot

Amnatcharoen Educational Office Service Area

ระบบใหกําหนด IP Address ใหกับ eth0 ใหเลือก Manual address configuration พรอม

ระบบไดทําการ Config eth0 แลว ให TAB มาที่ OK และ Enter

ระบบใหทําการกําหนดคา GateWay และ DNS ที่ใชในการชี้เพื่อเชื่อมตออินเตอร

ระบบใหทําปอน HostName ของระบบที่ใชงาน ในที่นี้จะปอน Amnat-Ed แลว TAB

Amnatcharoen Educational Office Service Area

ระบบใหกําหนด โซน เวลาที่ใชงานของ Server ในที่นี้ใหเลือก Asia/Bangkok แลว

ระบบใหทําการปอนรหัสผานของ Root ที่ใชในการ Login ในที่นี้ใหใสคาตามที่

Amnatcharoen Educational Office Service Area

ระบบใหทําการติดตั้ง Package ที่ตองการ ใหทําการเลือกตามรูปภาพ (ขอสําคัญตองอยา

Amnatcharoen Educational Office Service Area

ทําการเลือกหัวขอตามรูปภาพขางบน โดยใช Spacebar และ Arrow ไปเรื่อย ๆ

ทําการเลือกหัวขอตามรูปภาพขางบน โดยใช Spacebar และ Arrow ไปเรื่อย ๆ

Amnatcharoen Educational Office Service Area

ทําการเลือกหัวขอตามรูปภาพขางบน โดยใช Spacebar และ Arrow ไปเรื่อย ๆ

ทําการเลือกหัวขอตามรูปภาพขางบน โดยใช Spacebar และ Arrow ไปเรื่อย ๆ

Amnatcharoen Educational Office Service Area

ทําการเลือกหัวขอตามรูปภาพขางบน โดยใช Spacebar และ Arrow ไปเรื่อย ๆ

ทําการเลือกหัวขอตามรูปภาพขางบน โดยใช Spacebar และ Arrow ไปเรื่อย ๆ

Amnatcharoen Educational Office Service Area

ทําการเลือกหัวขอตามรูปภาพขางบน โดยใช Spacebar และ Arrow ไปเรื่อย ๆ

ทําการเลือกหัวขอตามรูปภาพขางบน โดยใช Spacebar และ Arrow ไปเรื่อย ๆ

Amnatcharoen Educational Office Service Area

ทําการเลือกหัวขอตามรูปภาพขางบน โดยใช Spacebar และ Arrow ไปเรื่อย ๆ เมื่อทํา