บทท 4

ผลการด าเนนงาน

ในการศกษาและประยกตใช File Server บน Centos ทางผศกษามขนตอนตางๆทส าคญใน

การด าเนนงานและการทดสอบระบบ File Server เพอใหบรรลวตถประสงคตอไปน

4.1 การตดตง FTP Server หลงจากทไดท าการตดตงระบบปฏบตการ Linux Centos 6.3 เรยบรอยแลวสามารถใชงานอนเตอรเนตไดและไมสามารถใชบรการของ File Server , ไมสามารถใชงานพนทในดสก (Quota) ได ,ไมสามรถจดการกบ Userในบญชรายชอบนลนกตและสทธการใชไฟลและไดเรกทอร ดงนนจงไดมการตดตง vsftpd ดงตอไปน 4.1.1 เรมเขาสการตดตง vsftpd โดยการใชค าสง

ภาพท 4-1 ตดตง vftpd

4.1.2 เปดบรการ FTP Server เรมท างานคอ vsftpd โดยพมพค าสงดงตอไปน

ภาพท 4-2 ค าสงเปด vsftpd

87

4.1.3 ปรบแตงคณสมบต FTP Server โดยพมพค าสงดงตอไปน

ภาพท 4-3 ใชค าสงปรบแตง FTP Server

ภาพท 4-4 ไฟลแกไข FTP Server

ทดสอบการตดตง FTP แบบระบตวตนผใชบรการ คอจะตองมบญชผใชงานอยในระบบในไฟล /etc/vsftpd.conf ใหเอา comment (#) หนาบรรทดทมขอความตอไปนออกไป จากนนให Save ไวเหมอนเดม

anonymous_enable=no //จะท าให Anonymous User ไมสามารถเขาใชงาน FTP ได local_enable=YES //จะท าให User ทอยใน Network วงเดยวกน Server) สามารถใชงาน FTP ได write_enable=YES //จะท าให User สามารถ Upload File ไปท Server ได

88

chroot_local_user=YES //จะเปนการบงคบไมให User ออกนอก Home Directory ของตนเองไปยง Directory ทมล าดบชนทสงกวา

4.1.4 ปดคณสมบต SElinux โดยพมพค าสงดงตอไปน

ภาพท 4-5 ค าสงเปดไฟล /etc/selinux/config ดวยโปรแกรมแกไขขอความ

ภาพท 4-6 ทบรรทด SELINUX = enforcing ใหเปลยนจาก enforcing เปน disabled แลว

บนทกไฟล

4.1.5 SELinux บน vsftpd FTP Server ให user สามารถ FTP เขาได ผใช user1 สามารถ login เขา ftp ได (password ถกตอง) แตไมสามารถเขาไดเรกทอร home ของตวเองได สาเหตเนองจากดฟอลตคอนฟก SELinux ของ CentOS 6 ไมอนญาตให ftp เขาไปใชไดเรคทอร home ไดดไฟล /var/log/audit/audit.log ไปดวย จะเหนขอความฟองแบบน

89

[root@cent6 ~]# tail -f /var/log/audit/audit.log type=AVC msg=audit(1342860489.387:8445): avc: denied { search } for pid=1806

comm="vsftpd" name="home" dev=sda3 ino=393217 scontext=unconfined_u:system_r:ftpd_t:s0-s0:c0.c1023 tcontext=system_u:object_r:home_root_t:s0 tclass=dir

ใชค าสง getsebool เพอดคอนฟก SELinux คา ‚ftp_home_dir‛ วา ftp สามารถเขา home ของผใชไดหรอไม

ถา off คอไมสามารถใชได [root@cent6 ~]# getsebool ftp_home_dir ftp_home_dir --> off ถาตองการเปลยนแปลงคออนญาตให user ใช ftp แลวเขา home ได ตองใชค าสง setsebool

เพอเปลยน ‚ftp_home_dir‛ เปน ‚on‛ [root@cent6 ~]# setsebool ftp_home_dir on หลงการแกไข [root@cent6 ~]# getsebool ftp_home_dir ftp_home_dir --> on ถาตองการแกไขคาคอนฟก SELinux นอยางถาวร ( persistant ) คอมผลหลงการ reboot

เครองดวย ตองเพมออปชน ‘-P’ เขาไป ตวอยางเชน [root@cent6 ~]# setsebool -P ftp_home_dir on ทดลอง ftp ดวย user อกครง หลงการแกไข

ภาพท 4-7 แสดงคาปรบตงคาเรยบรอยแลว

90

4.1.6 ปด Firewall โดยพมพค าสงดงตอไปน

ภาพท 4- 8 ค าสงในการเขาปรบคาบนลนก

ภาพท 4- 9 เลอก Firewall configuration

ภาพท 4-10 เลอก Firewall configuration< ไมตองท าเครองหมาย * เพอแสดง

ค าสง ปดการท างานของ Firewall

91

หมายเหต: บาง Linux ไมจ าเปนตองตงคา Firewall กสามารถใชงาน ขนอยกบ Package แต Centos เพอใหถกตองตามหลกการตองมการน ามาปรบ

4.2 Adduser เขาในบญชรายชอลนก การ Adduser เขาในลนกสามารถท าไดไดสองแบบคอ 4.2.1 ท าการ Adduser ทละคน เลอก System > Administration > Users and Groups

ภาพท 4-11 การadduser ทละรายการ

92

4.2.2 การ Adduser ทละหลายราย 4.2.2.1 ADD Username จาก text file ระดบปวส 1

ภาพท 4-12 adduser ทละหลายรายการ ในระดบชน ปวส1 1.) ใชค าสง vi userpws1.txt จากนนกน าไฟล Usernameทจดเกบไวในไฟล Excel

โดยชอไฟล ตงเปน userpws1.txt มนท าการรนโดยใชค าสง ดงน 2.) while read id ; do useradd $id; done < userpwch2.txt แสดงดงรปท 4-12 4.2.2.2 Add Password จาก TextFile

ภาพท 4-13 การเปดโปรแกรมแกไข passwords

ภาพท 4-14 แสดงขอมลจากโปรแกรม vi เพอท าการ Add password

93

ภาพท 4-15 แสดงการใชค าสงในการรน passwords

ตรวจสอบการAdd Userระดบปวส.1 ไดดงน

ภาพท 4-16 แสดงขอมลการAdd User จาก Text File

94

4.2.2.3 Add user จาก Text File ระดบ ปวช.2

ภาพท 4-17 แสดงการ Add user จาก Text File ระดบปวช. 2

1. ใชค าสง vi userpwch2.txt จากนนกน าไฟล Usernameทจดเกบไวในไฟล Excel โดยชอไฟล ตงเปน userpwch2.txt มนท าการรนโดยใชค าสง ดงน

2. while read id ; do useradd $id; done < userpwch2.txt แสดงดงรปท 4-12 ทเหนนนเปนการรนมาจาก Text File vi

ภาพท 4-18 การใชค าสงเปด vi เพอแกไข file passpwch2.txt

95

3. ) การใชค าสงเปด vi เพอแกไข file passpwch2.txt จะแสดงดงรปท 4-19 2.) จากนนใชค าสงรน chpasswd เพอท าการแกไขPassword

ภาพท 4-19 แสดงขอมลAdd Password จากไฟล Vi ระดบ ปวช.2 ตรวจสอบการAdd Userระดบปวช.2 ไดดงน

ภาพท 4-20 แสดงการ Add user ระดบปวช. 2 เรยบรอยแลว

96

4.2.2.4 Add user จาก Text File ระดบ ปวช.3

ภาพท 4-21 แสดงการ Add user จาก Text File ระดบปวช. 3

1. ใชค าสง vi userpwch3.txt จากนนกน าไฟล Usernameทจดเกบไวในไฟล Excel โดยชอ

ไฟล ตงเปน userpwch3.txt มนท าการรนโดยใชค าสง ดงน 2. while read id ; do useradd $id; done < userpwch3.txt แสดงดงรปท 4-12 ทเหนนนเปนการ

รนมาจาก Text File vi

ภาพท 4-22 แสดงขอมลในไฟล userpwch3.txt

97

ภาพท 4-23 ใชค าสงการเปดไฟล vi เพอแกไข password

ภาพท 4-24 แสดงขอมลไฟล Password

ตรวจสอบการAdd Userระดบปวช.3 ไดดงน

ภาพท 4-25 แสดงการ Add user ระดบ ปวช. 3 เรยบรอยแลว

98

4.3 แบงไดเรกทอร (Directory)

ภาพท 4-26 แสดงไดเรกทอรเปนล าดบชน

หมายเลข 1 แสดง ไดเรอทอร Home หมายเลข2 แสดงไดเรกทอร student ทอยขางใน Home หรอถดจาก Home หมายเลข3 แสดงไดเรกทอร studentทประกอบดวย 3 ไดเรกทอร คอระดบ pwch2

(ปวช.2), pwch3 (ปวช.3), pws1 ปวส.1 แลวขางในกมไดเรกทอรทไดจากการ Add user จากกรณขางตน

1

2

3

99

4.3.1 ปรบใหแหลงทอยของไดเรอทอร บน Add User แสดงดงรปตอไปน

ภาพท 4-27 แสดงการปรบใหอางทอยตรงตามไดเรกทอรทสรางใน Home

100

ภาพท 4-28 แสดงภาพไดเรกทอรยอย ดงน student < pwch3 <std5122010024 < จากนนกจะพบ

ไฟลตางๆ 4.3.2 ก าหนดสทธการไดเรกทอร ก าหนดหรอเปลยนสทธไดเรกทอรของผใชระดบตางๆ ได เชนเดมทผใชคนอนทอยในกลมเดยวกบเจาของไมสามารถเปดอานขอมลในไฟลได ตอมาไดรบสทธใหมใหสามารถเปดอานได เปนตน ซงการก าหนดสทธตองใชค าสงทลนกตเตรยมไวให และการก าหนดสทธม 2วธ คอ การก าหนดสทธดวยสญลกษณของผใชท งสามกลม กบก าหนดสทธดวยคาประจ าหลก ก าหนดสทธใหกบผใชระดบตางๆดงน Owner หรอเจาของไดเรกทอรมสทธทกประการ ใหน าคาประจ าหลกทงหมด ไดแก r=4.w=2,x=1 มารวมกนคอ 4+2+1 = 7 ดงนนคาสทธของ Ower คอ 7 Group หรอผใชในกลมเดยวกบเจาของมสทธเขาไปในในไดเรกทอร แตไมสามารถดรายชอไฟลตางๆ ภายในไดเรกทอร ใหน าคาประจ าหลก x มาใชไดเลย คอ x=1สวน rกบ wมคาเปน 0 เพราะสทธทงสองสวนนไมไดรบอนญาต ดงนนคาสทธของ Group คอ 1

101

Other หรอบคคลนนไมมสทธใดๆกบไดเรกทอรน ท าใหคาประจ าหลกเปน0 เพราะไมไดรบอนญาตใหมสทธใดๆ ดงนนคาสทธของ Other คอ 0

ภาพท 4-29 แสดงการก าหนดสทธใหไดเรกทอร

4.3.3 ลบบญชผใชได

ภาพท 4-30 แสดงการลบรายชอผใชในบญชรายชอดวยค าสง Commend line

102

4.3.4 เพมไดเรกทอรหรอเพม Group

ภาพท 4-31 แสดงการสรางGroup ดวยค าสง Commend line

4.4 บรหารจดการพนทดสก (Quota) เมอสรางบญชรายชอผใชขนในระบบปฏบตการ สงทเกดขนตามมาคอผใชจะมโฮมไดเรกทอรเปนของตนเอง ท าใหเกบขอมลไดตามตองการ แตเมอผใชน าขอมลมาเกบไวมากขนเรอยๆ กจะเกดปญหาพนทดสกเตม เพราะโดยปกตลนกซไมไดควบคมปรมาณการใชพนทดสกของผใช (Quota) ดงน นจงตองมการควบคมการใชพนทดสกของผใช เรยกวา การก าหนดโควตา ซงมขนตอนดงตอไปน 4.4.1 ก าหนดใหกบผใชเปนรายบคคล

ภาพท 4-32 ขนตอนหรอค าสงการตดตง Quota

1 2

3

5 4

6

103

หมายเลข 1 เปดไฟล /etc/fstab ดวยโปรแกรมแกไขขอความ vi หมายเลข 2 เพมตวเลอก usrquota ตอทาย defaults คอลมนท 4 ในบรรทดพาร

ทชน /home โดยใชเครองหมายจลภาคคน เสรจแลวบนทกไฟล หมายเลข 3 พมพค าสง moubt –o remount /home เพอเชอมตอพารทชนทม

คณสมบตการก าหนดโควตาใหมอกครง หรอรสตารทคอมพวเตอร หมายเลข 4 quotacheck –a เพอสรางฐานขอมลการก าหนดโควตา หมายเลข 5 ระบบจะสรางไฟล quota.user ในพารทชน /home ส าหรบเกบขอมล

การใชโควตา ซงตรวจดไฟลดงกลาวไดจากค าสง ls หมายเลข 6 พมพ quotaon –a เพอเปดใชระบบโควตา

ภาพท 4-33 แสดงการใชค าสง quota

ภาพท 4-34 แสดงรายงานใชโควตาในระดบ soft 50000 กโลไบต และระดบ hard 55000 กโลไบตและไมสามารถใชไฟลรวมกนแลวเกน 55000

หมายเลข 7 แสดงรายงานการใชโควตาดวยค าสง repquota –a หากผลไดดงน แสดงวาไดตดตงระบบโควตาใหกบลนกชเรยบรอยแลว ขนตอนตอไปเปนก าหนดโควตาใหผใช

หมายเลข 8 พมพค าสง edquota std5332040001 ส าหรบก าหนดโควตาใหผใชชอ std5332040001 ระบบจะน าเขาสโปรแกรม vi เพอก าหนดโควตาแกผชอ std5332040001

104

ภาพท 4-35 แสดงรายงานใชโควตา /home

4.4.2 การถายทอดพนทดสก Quota

ภาพท 4-36 แสดงการถายทอดพนทในดสก 4.5 การตดตง Webmin แสดงขนตอนการตดตงดงตอไปน

ภาพท 4-37 ค าสงการเปดไฟลแกไข selinux ใน SELinux

105

ภาพท 4-38 แสดงการตดตง แพคเกต yum install perl

หมายเลข 1 เรมการดาวโหลดแพคเกต webmin-1.580-1.noarch.rpm หมายเลข 2 ท าการแตกไฟล webmin-1.580-1.noarch.rpm หมายเลข 3 เปดพอรต 10000 บน iptables หมายเลข 4 ท าการเปดใชงานiptables แลวท าการ save

ภาพท 4-39 การตตตง Webmin เสรจสมบรณ พรอมทจะสามารถบรการจดการตางๆได

1

2

3 4

106

4.6 ทดสอบการใชบรการ FTP Server

ภาพท 4 –40 login เขา FTP Server

Host: 10.210.108.197 Username: Std5332040003 Password: 5332040003

ภาพท 4 –41 แสดงการ login การเขาส FTP Server

IP ของเครองไคลเอนต

Username ทตองการ

ใชบรการอพโหลดไฟล

Password ทตองการ

ใชบรการอพโหลดไฟล

21

อพโหลด

107

แสดงไฟลในไดเรกทอรเมอท าการ login std5332040003

ภาพท 4-42 แสดงไฟลในไดเรกทอร std5332040003 แสดงการดาวโหลดไฟลจาก Server

ภาพท 4-43 แสดงไฟลในไดเรกทอร std5332040003ทท าการดาวโหลดจาก Server

เกบไวในเครอง