Install CentOS V2

Amnatcharoen Educational Office Service Area http://www.amnat-ed.go.th

บทนํา

การพิสูจนตัวตน (Authentication)

การปกปองความมั่นคงปลอดภัยของระบบและขอมูลภายในองคกรถือเปนเรื่องสําคัญในปจจุบัน ทั้งนี้เนื่องจากการถูกคุกคามโดยผูไมประสงคดีหรือจากโปรแกรมบางประเภทไดเพิ่มมากขึ้นและอาจนํามาซึ่งความเสียหายอยางมากตอองคกร ดังนั้นถาภายในระบบมีการควบคุมความปลอดภัยที่ดีจะชวยลดโอกาสเสี่ยงตอการถูกคุกคามได

เอกสารฉบับนี้จัดทําขึ้นเพื่อใหความรูเบื้องตนเกี่ยวกับการพิสูจนตัวตนซึ่งเปนขั้นตอนพ้ืนฐานที่สําคัญของการควบคุมความปลอดภัย ในกระบวนการการพิสูจนตัวตนจะนําหลักฐานที่ผูใชกลาวอางมาตรวจสอบวาบุคคลที่กลาวอางนั้นเปนใครและไดรับอนุญาตใหสามารถเขามาภายในระบบไดหรือไม การพิสูจนตัวตนมีหลายประเภทที่ใชอยูในปจจุบัน เชน การพิสูจนตัวตนโดยใชรหัสผาน หรือโดยใชรหัสผานที่ใชเพียงครั้งเดียว เปนตน แตละชนิดนั้นจะมีขอดีขอเสียแตกตางกันไปขึ้นอยูกับความจําเปนในการใชงาน ในระบบเครือขายแบบเปดหรืออินเตอรเน็ตนั้นการพิสูจนตัวตนถือไดวาเปนกระบวนการเริ่มตนและมีความสําคัญที่สุดในการปกปองเครือขายใหปลอดภัย และกลาวถึงโพรโตคอลการสื่อสารที่มีการพิสูจนตัวตนที่นิยมใชในปจจุบัน เชน Secure Socket Layer (SSL) Internet Security (IPsec)


2 เอกสารประกอบการอบรม

การกระทาํความผิดเกี่ยวกับคอมพิวเตอร พ.ศ.๒๕๕๐ ดวยในปจจุบันการติดตอสื่อสารผานระบบคอมพิวเตอรหรือระบบอิเล็กทรอนิกสเริ่มเขา

ไปมีบทบาท และทวีความสําคัญเพิ่มขึ้นตามลําดับตอระบบเศรษฐกิจและคุณภาพชีวิตของประชาชน แตในขณะเดียวกันการกระทําความผิดเกี่ยวกับคอมพิวเตอรมีแนวโนมขยายวงกวาง และทวีความรุนแรงเพิ่มมากขึ้น ขอมูลจราจรทางคอมพิวเตอร นับเปนพยานหลักฐานสําคัญในการดําเนินคดี อันเปนประโยชนอยางยิ่งตอการสืบสวน สอบสวน เพื่อนําตัวผูกระทําความผิดมาลงโทษ จึงสมควรกําหนดใหผูใหบริการมีหนาที่ในการเก็บรักษาขอมูลจราจรทางคอมพิวเตอรดังกลาว อาศัยอํานาจตามความในมาตรา ๒๖ วรรค ๓ แหงพระราชบัญญัติวาดวยการกระทําความผิดเกี่ยวกับคอมพิวเตอร พ.ศ. ๒๕๕๐ ดังนั้น รัฐมนตรีวาการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร จึงไดกําหนดหลักเกณฑไวดังตอไปนี้

ขอ ๑ ประกาศนี้ เรียกวา "หลักเกณฑการเก็บรักษาขอมูลจราจรทางคอมพิวเตอรของผูใหบริการ พ.ศ. ๒๕๕๐"

ขอ ๒ ประกาศนี้ใหใชบังคับตั้งแตวันถัดจากวันประกาศในราชกิจจานุเบกษาเปนตนไป ขอ ๓ ใหรัฐมนตรีวาการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารรักษาการตาม

ประกาศนี้ ขอ ๔ ในประกาศนี้ "ผูใหบริการ" หมายความวา (๑) ผูใหบริการแกบุคคลอื่นในการเขาสูอินเทอรเน็ต หรือใหสามารถติดตอถึงกันโดย

ประการอื่น โดยผานทางระบบคอมพิวเตอร ทั้งนี้ไมวาจะเปนการใหบริการในนามของตนเองหรือเพื่อประโยชนของบุคคลอื่น

(๒) ผูใหบริการเก็บรักษาขอมูลคอมพิวเตอรเพื่อประโยชนของบุคคลอื่น "ขอมูลจราจรทางคอมพิวเตอร" หมายความวา ขอมูลเกี่ยวกับการติดตอสื่อสารของ

ระบบคอมพิวเตอร ซึ่งแสดงถึงแหลงกําเนิด ตนทาง ปลายทาง เสนทาง เวลา วันที่ ปริมาณ ระยะเวลา ชนิดของบริการ หรืออ่ืน ๆ ที่เกี่ยวของกับการติดตอสื่อสารของระบบคอมพิวเตอรนั้น บริการใชอินเทอรเน็ตและเครือขายทั่วไปในหนวยงานของตนเองอีกดวย



"ระบบคอมพิวเตอร " หมายความวา อุปกรณหรือชุดอุปกรณที่เชื่อมการทํางานเขาดวยกัน โดยไดมีการกําหนด คําสั่ง ชุดคําสั่ง หรือสิ่งอื่นใด และแนวทางปฏิบัติงานใหอุปกรณหรือชุดอุปกรณทําหนาที่ประมวลผลขอมูลโดยอัตโนมัติ

"ผูใชบริการ" หมายความวา ผูใชบริการของผูใหบริการไมวาตองเสียคาใชบริการหรือไมก็ตาม

ขอ ๕ ภายใตบังคับของมาตรา ๒๖ แหงพระราชบัญญัติวาดวยการกระทําความผิดเกี่ยวกับคอมพิวเตอร พ.ศ. ๒๕๕๐ ประเภทของผูใหบริการซึ่งมีหนาที่ตองเก็บรักษาขอมูลจราจรทางคอมพิวเตอรแบงไดดังนี้

(๑) ผูใหบริการแกบุคคลทั่วไปในการเขาสูอินเทอรเน็ต หรือใหสามารถติดตอถึงกันโดยประการอื่น ทั้งนี้ โดยผานทางระบบคอมพิวเตอร ไมวาจะเปนการใหบริการในนามของตนเอง หรือเพื่อประโยชนของบุคคลอื่น สามารถจําแนกได ๔ ประเภท ดังนี้

ก . ผู ป ร ะกอบกิ จก า รโทรคมนาคมและการกระจ า ยภ าพและ เสี ย ง (Telecommunication and Broadcast Carrier) ประกอบดวยผูใหบริการดังปรากฏตามภาคผนวก ก. แนบทายประกาศนี้

ข. ผูใหบริการการเขาถึงระบบเครือขายคอมพิวเตอร (Access Service Provider) ประกอบดวยผูใหบริการดังปรากฏตามภาคผนวก ก. แนบทายประกาศนี้

ค. ผูใหบริการเชาระบบคอมพิวเตอร หรือใหเชาบริการโปรแกรมประยุกตตาง ๆ (Host Service Provider) ประกอบดวยผูใหบริการดังปรากฏตามภาคผนวก ก. แนบทายประกาศนี้

ง. ผูใหบริการรานอินเทอรเน็ต ดังปรากฏตามภาคผนวก ก. แนบทายประกาศนี้ (๒) ผูใหบริการในการเก็บรักษาขอมูลคอมพิวเตอรเพื่อประโยชนของบุคคลตาม (๑)

(Content Service Provider) เชน ผูใหบริการขอมูลคอมพิวเตอรผานแอพพลิเคชั่นตาง ๆ (Application Service Provider) ประกอบดวยผูใหบริการดังภาคผนวก ก. แนบทายประกาศนี้

ขอ ๖ ขอมูลจราจรทางคอมพิวเตอร ที่ผูใหบริการตองเก็บรักษา ปรากฏดังภาคผนวก ข. แนบทายประกาศนี้

ขอ ๗ ผูใหบริการมีหนาที่เก็บรักษาขอมูลจราจรทางคอมพิวเตอร ดังนี้



(๑) ผูใหบริการตามขอ ๕ (๑) ก. มีหนาที่เก็บขอมูลจราจรทางคอมพิวเตอรตามภาคผนวก ข. ๑

(๒) ผูใหบริการตามขอ ๕ (๑) ข. มีหนาที่เก็บขอมูลจราจรทางคอมพิวเตอรตามภาคผนวก ข. ๒ ตามประเภท ชนิดและหนาที่การใหบริการ

(๓) ผูใหบริการตามขอ ๕ (๑) ค. มีหนาที่เก็บขอมูลจราจรทางคอมพิวเตอรตามภาคผนวก ข. ๒ ตามประเภท ชนิดและหนาที่การใหบริการ

(๔) ผูใหบริการตามขอ ๕ (๑) ง. มีหนาที่เก็บขอมูลจราจรทางคอมพิวเตอรตามภาคผนวก ข. ๓

(๕) ผูใหบริการตามขอ ๕ (๒) มีหนาที่เก็บขอมูลจราจรทางคอมพิวเตอรตามภาคผนวก ข. ๔ ทั้งนี้ ในการเก็บรักษาขอมูลจราจรตามภาคผนวกตาง ๆ ที่กลาวไปขางตนนั้น ใหผู

ใหบริการเก็บเพียงเฉพาะในสวนที่เปนขอมูลจราจรที่เกิดจากสวนที่เกี่ยวของกับบริการของตนเทานั้น

ขอ ๘ การเก็บรักษาขอมูลจราจรทางคอมพิวเตอร ผูใหบริการตองใชวิธีการที่มั่นคง ปลอดภัย ดังตอไปนี้

(๑) เก็บในสื่อ (Media) ที่สามารถรักษาความครบถวนถูกตองแทจริง (Integrity) และระบุตัวบุคคล (Identification) ที่เขาถึงสื่อดังกลาวได

(๒) มีระบบการเก็บรักษาความลับของขอมูลที่จัดเก็บ และกําหนดชั้นความลับในการเขาถึงขอมูลดังกลาว เพื่อรักษาความนาเชื่อถือของขอมูล และไมใหผูดูแลระบบสามารถแกไขขอมูลที่เก็บรักษาไว เชน การเก็บไวใน Centralized Log Server หรือการทํา Data Archiving หรือทํา Data Hashing เปนตน เวนแตผูมีหนาที่เกี่ยวของที่เจาของหรือผูบริหารองคกร กําหนดใหสามารถเขาถึงขอมูลดังกลาวได เชน ผูตรวจสอบระบบสารสนเทศขององคกร (IT Auditor) หรือบุคคลที่องคกรมอบหมาย เปนตน รวมทั้งพนักงานเจาหนาที่ตามพระราชบัญญัตินี้

(๓) จัดใหมีผูมีหนาที่ประสานงานและใหขอมูลกับพนักงานเจาหนาที่ ซึ่งไดรับการแตงตั้งตามพระราชบัญญัติวาดวยการกระทําความผิดเกี่ยวกับคอมพิวเตอร พ.ศ. ๒๕๕๐ เพื่อใหการสงมอบขอมูลนั้น เปนไปดวยความรวดเร็ว



(๔) ในการเก็บขอมูลจราจรนั้น ตองสามารถระบุรายละเอียดผูใชบริการเปนรายบุคคลได (Identification and Authentication) เชน ลักษณะการใชบริการ Proxy Server, Network Address Translation (NAT) หรือ Proxy Cache หรือ Cache Engine หรือบริการ Free Internet หรือบริการ 1222 หรือ Wi-Fi Amnat-EDv2 ตองสามารถระบุตัวตนของผูใชบริการเปนรายบุคคลไดจริง

(๕) ในกรณีที่ผูใหบริการประเภทหนึ่งประเภทใด ในขอ ๑ ถึงขอ ๔ ขางตน ไดใหบริการในนามตนเอง แตบริการดังกลาวเปนบริการที่ใชระบบของผูใหบริการซึ่งเปนบุคคลที่สาม เปนเหตุใหผูใหบริการในขอ ๑ ถึงขอ ๔ ไมสามารถรูไดวา ผูใชบริการที่เขามาในระบบนั้นเปนใคร ผูใหบริการเชนวานั้นตองดําเนินการใหมีวิธีการระบุและยืนยันตัวบุคคล (Identification and Authentication) ของผูใชบริการผานบริการของตนเองดวย ขอ ๙ เพื่อใหขอมูลจราจรมีความถูกตองและนํามาใชประโยชนไดจริง ผูใหบริการตอง

ตั้งนาฬิกาของอุปกรณบริการทุกชนิดใหตรงกับเวลาอางอิงสากล (Stratum 0) โดยผิดพลาดไมเกิน ๑๐ มิลลิวินาที

ขอ ๑๐ ผูใหบริการซึ่งมีหนาที่เก็บขอมูลจราจรทางคอมพิวเตอรตามขอ ๗ เริ่มเก็บขอมูลดังกลาวตามลําดับ ดังนี้

(๑) ผูใหบริการตามขอ ๕ (๑) ก. เริ่มเก็บขอมูลจราจรทางคอมพิวเตอรเมื่อพนสามสิบวัน นับจากวันประกาศในราชกิจจานุเบกษา

(๒) ใหผูใหบริการตามขอ ๕ (๑) ข. เฉพาะผูใหบริการเครือขายสาธารณะหรือผูใหบริการอินเทอรเน็ต (ISP) เริ่มเก็บขอมูลจราจรทางคอมพิวเตอรเมื่อพนหนึ่งรอยแปดสิบวันนับจากวันประกาศในราชกิจจานุเบกษา ผูใหบริการอื่นนอกจากที่กลาวมาในขอ ๑๐ (๑) และขอ ๑๐ (๒) ขางตน ใหเริ่มเก็บขอมูล

จราจรทางคอมพิวเตอรเมื่อพนหนึ่งปนับจากวันประกาศในราชกิจจานุเบกษา ประกาศ ณ วันที่ ๒๑ สิงหาคม พ.ศ. ๒๕๕๐

สิทธิชัย โภไคยอุดม รัฐมนตรีวาการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร



ความเปนมาของ Linux CentOS เมื่อเราไดทําการศึกษาขอมูลเกี่ยวกับ พระราชบัญญัติวาดวยการกระทําความผิดเกี่ยวกับ

คอมพิวเตอร พ.ศ.๒๕๕๐ แลว ข้ันตอนตอไปจะเปนวิธีการติดตั้งระบบ OS ที่ใชในการจัดเก็บและบริหารระบบงาน ในที่นี้เราจะใช CentOS 5.5 หากทานใดจะนําไปใชหรือพัฒนาตอเปนLinux Distribution ไหนก็ได ในปจจุบันซอฟตแวรสําหรับใชทําเปนระบบ Intranet หรือ Internet Server ขององคกรมีใหเลือกใชงานหลายตัวดวยกัน อาทิ เชน Windows Server (Windows Server 2003, Windows Server 2008), Linux Server (RedHat, Fedora, CentOS, Ubuntu, Debian, Slackware, SuSE, Mandriva, OpenNA, IPCop, Linux-SIS), BSD Server (FreeBSD, OpenBSD, NetBSD), Solaris (Sun Solaris, OpenSolaris) เปนตน การที่จะเลือกระบบปฏิบัติการตัวใดมาทําเซิรฟเวอรใชงานในองคกรนั้น สําหรับ Admin มือเกาไมนาเปนปญหามากนักเพราะไดทดสอบลองผิดลองถูกมาพอสมควร จะวาไปแลวในอดีตใครที่ติดตั้ง Linux และทําการคอนฟกใหระบบใชงานผานไดก็ถือวาเกงพอสมควร รวมทั้งหลังการติดตั้งเสร็จก็สามารถเปดใชงานไดตามปกติ นอยครั้งนักที่ระบบจะโดนแฮกซ แตหากเปน Admin นองใหมในปจจุบันการลองผิดลองถูกคงเปนการยากแลว เนื่องจากปจจุบันมีแฮกเกอรทั่วบานทั่วเมืองใครๆ ก็สามารถเรียนรูวิธีการแฮกซระบบเซิรฟเวอรผานเว็บ Google สําหรับ Admin นองใหมกวาจะทดลองสําเร็จบางครั้งระบบโดนเจาะไปเรียบรอยแลว

ระบบปฏิบัติการเครือขายลีนุกซที่ชื่อวา CentOS ยอมาจาก Community ENTerprise Operating System เปนลีนุกซที่พัฒนามาจากตนฉบับ RedHat Enterprise Linux (RHEL) โดยที่ CentOS ไดนําเอาซอรสโคดตนฉบับของ RedHat มาทําการคอมไพลใหมโดยการพัฒนายังเนนพัฒนาเปนซอฟตแวร Open Source ที่ถือลิขสิทธิ์แบบ GNU General Public License ในปจจุบัน CentOS Linux ถูกนํามาใชในการทํา Web Hosting กันอยางกวางขวางเนื่องจากเปนระบบปฏิบัติการที่มีตนแบบจาก RedHat ที่มีความแข็งแกรงสูง (ปจจุบันเนนพัฒนาในเชิงการคา) การติดตั้งแพ็กเกจยอยภายในสามารถใชไดทั้ง RPM, TAR, APT หรือใชคําสั่ง YUM ในการอัปเดทซอฟตแวรแบบอัตโนมัติ สามารถอานรายละเอียดเพิ่ม เติมไดที่ เว็บไซต http://www.centos.org



เหตุผลหลักท่ีองคกรจะเลือกใชระบบ CentOS สําหรับองคกรธุรกิจเหมาะสมอยางมากที่จะนําระบบตัวลีนุกซตัวนี้มาทําเปน เซิรฟเวอร

ใชงานภายในองคกร โดยพอสรุปเหตุผลหลักในการนําระบบนี้มาใชงานไดดังนี้ 1. เพื่อประหยัดงบประมาณขององคกร เนื่องจาก CentOS เปนซอฟตแวรโอเพนซอส องคกรไมจําเปนตองจายคาลิขสิทธซอฟตแวร (เพียงแตผูดูแลระบบตองลงทุนเรียนรูระบบกอนการใชงาน ในปจจุบันสามารถเรียนรูไดงายดายผานทางหนาเว็บ Google.com) 2. เพื่อนํามาทําเซิรฟเวอรบริการงานตางๆ ในองคกร ซึ่งภายใน CentOS มีแพ็กเกจยอยที่นํามาใชทําเซิรฟเวอรสําหรับใชงานในองคกรจํานวนมาก อาทิ เชน Web Server(Apache), FTP Server(ProFTPd/VSFTPd),MailServer(Sendmail/Postfix/Dovecot),Database Server(MySQL/P ostgreSQL), File and Printer Server(Samba), Proxy Server(Squid), DNS Server(BIND), DHCP Server(DHCPd), Antivirus Server(ClamAV), Streaming Server, RADIUS Server(FreeRADIUS), Control Panel(ISPConfig) เปนตน 3. เพื่อนํามาทําเปนระบบเซิรฟเวอรสําหรับจายไอพีปลอม (Private IP Address) ไปเลี้ยงเครื่องลูกขายในองคกร รวมทั้งตั้งเปนระบบเก็บ Log Files ผูใชงาน เพื่อใหสอดคลองกับพระราชบัญญัตวาดวยการกระทําความผิดเกี่ยวกับ คอมพิวเตอรป 2550

การออกแบบเครือขายขนาดเล็ก-กลาง โดยใช CentOS เปนเซิรฟเวอรบริการงานตางๆ



แพ็กเกจยอดนิยมสําหรับใชงานบนระบบ CentOS สําหรับในแผน CD ของ CentOS มีแพ็กเกจที่สามารถนํามาติดตั้งใชงานไดทันทีจํานวน

มาก โดยสามารถนํามาติดตั้งใชงานไดทันที สําหรับแพ็กเกจที่ไมมีอยูในแผน CD สามารถเขาไปดาวนโหลดไดที่เว็บไซต http://www.rpmfind.net หรือ http://www.freshrpms.net คิดวาคงเพียงพอตอการใชงาน เพื่อที่จะเปนการยกระดับหรือพัฒนาความรู ความสามารถในวงการ Admin ไทย



เตรียมความพรอมกอนการติดตั้ง การทําระบบ Authentication + LOG นั้นจะตองมีอุปกรณในการทํางาน ดังตอไปนี้

1. SPEC COMPUTER CPU ข้ันต่ําประมาณ 1.5 GHz HDD ประมาณ 160 GB

RAM ประมาณ 512 MB DVD-ROM (เพราะ CentOS 5.5 เปนแบบ DVD)

VGA ONBOARD (เพราะเราใชเปน TextMode) อ่ืน ๆ SOUND USB ไมจําเปนในการติดตั้ง

2. NETWORK LAN CARD 2 ใบ แนะนําใหเปน CARD ไมแนะนําใหเปน ONBOARD

เพราะบางรุน CentOS 5.5 ไม สนับสนุน ตัวอยางยี่หอที่แนะนําใหใชงาน Real Tek SMC Zyxel 3COM D-Link

3. สายแลน UTP 2 เสน เสนที่ 1 เพื่อเชื่อมตอ Computer ไปยัง Switch HUB ที่สามารถเชื่อมตอ Internet ได เสนที่ 2 เพื่อเชื่อมตอ Computer ไปยัง Computer Client ที่จะใชในการ Config

4. OS Linux CentOS 5.5 DVD – I386 * แผนนี้จะไดรับในการอบรม 5. AutoInstall (Chillispot FreeRadius Database User-Manage File-Config Putty

WinSCP EditPlus) * แผนนี้จะไดรับในการอบรม 6. Computer Client ใชในการ Config คาตาง ๆ และใชในการทดสอบระบบ (แนะนํา

ใหเปนNoteBook เพื่องายตอการเคลื่อนยาย) 7. พ้ืนฐานในการใชงานระบบปฏิบัติการ DOS และ Network (เบื้องตน)



เร่ิมการตดิตั้ง (Install) ข้ันตอนตอไปจะเปนการติดตั้ง Linux CentOS 5.5

1. ใหทําการตั้งคา BIOS Computer เพื่อบูท จาก DVD-ROM 2. ใสแผน CentOS 5.5 I386 DVD (ที่ไดรับในการอบรม) 3. เมื่อทําการ Boot จะเขาสูการติดตั้ง CentOS 5.5 ทันที

พิมพคําวา linux text แลวก็ ENTER เราจะทําการติดตั้งระบบ CentOS 5.5 แบบ Text

MODE ไมใชแบบ Graphic MODE



ระบบจะทําการประมวลผลการทํางาน และเช็คอุปกรณตาง ๆ ในระบบ

ระบบทําการตรวจสอบแผน DVD วาไฟลขอมูลในแผนสมบูรณหรือไม ถาเรามั่นใจใน

แผนที่จะใชในการติดตั้งใหเลือก Skip (จะขามการตรวจสอบแผน DVD)



ยินดีตอนรับเขาสู CentOS Installation เลือก OK

ทําการเลือกภาษาที่ใชในการติดตั้ง เลือก English แลว OK



เลือกรูปแบบของ Keyboard ที่ใชในการติดตั้งในที่นี้เลือก us แลวเลือก OK

ระบบทําการเตือนวา Partition ที่ทําการสรางขึ้นใหมนี้อาจจะลบขอมูลเกาทั้งหมดออกก็

ได คุณมั่นใจในการกระทําครั้งนี้หรือไม ในที่นี้ใหเลือก Yes แลว Enter



ระบบจะทําการติดตั้ง Partition ที่จะใชงานในระบบ CentOS คุณตองการที่จะลบขอมูล

Partition เกาออกหมดหรือไม ในที่นี้เลือก Remove all partition on selected drives and create default layout แลว OK

คุณตองการที่จะลบ Partition และขอมูลทั้งหมดเลยหรือไม ในที่นี้เลือก Yes แลว Enter



ระบบตรวจสอบวาคุณตองการที่จะสรางหรือดูโครงสรางของ Partition ที่ถูกสรางขึ้นมา

ใหมหรือไม ในที่นี้เลือก Yes เพื่อที่จะดูรูปแบบโครงสรางของ Partition

รูปแบบโครงสรางของ Harddisk ที่ไดทําการสราง Partition เรียบรอยแลว ในที่นี้ให

TAB มาที่ OK แลว Enter



ระบบตรวจสอบ Memory เตือนวา RAM ของเรานอยกวาที่ Spec กําหนด (บางเครื่องอาจจะไมแสดงในสวนนี้) ใหเลือก Yes แลว Enter

ระบบจะทําการติดตั้ง Boot Loader เราตองการที่จะติดตั้งหรือไม ในที่นี้ใหเลือก Use

GRUB Boot Loader แลว TAB มาที่ OK Enter



ระบบจะใหกําหนดคา Boot Loader Configuration ในสวนนี้ไมตองกําหนดคาใด ๆ ให

เลือกที่ OK แลว Enter

ระบบใหกําหนดรหัสผานของ GRUB Boot Loader ในที่นี้ไมตองกําหนด ให TAB มาที่

OK แลว Enter



ระบบจะทําการแจงวา Boot Loader ใหทําการติดตั้งไวที่ Partition สวนใด ในที่นี้ใหเรา

TAB มาที่ OK แลว Enter

ระบบใหทําการติดตั้ง Boot Loader ไวในสวนของ Sector สวนใด ใหเลือกที่ Master Boot Record (MBR) แลว TAB มาที่ OK และ Enter



ระบบจะใหทําการ Network Configuration ใหเราเลือกที่ eth0 : UNCONFIGURED คือการดแลนที่ใชในการเชื่อมตอ Internet เขาสู Server ให TAB มาที่ Edit และ Enter

ระบบจะใหตั้งคา eth0 ในที่นี้ใหเลือก ที่ Activate on boot เพื่อเปดการใชงานเมื่อ Boot และเลือก Enable IPv4 support เพื่อรองรับ Protocal ที่ใชงานคือ TCP/IP หรือ TCP/IPv4 แลว TAB มาที่ OK และ Enter



ระบบใหกําหนด IP Address ใหกับ eth0 ใหเลือก Manual address configuration พรอมทั้งใส IP Address และ Prefix (Netmask) ที่ใชในการเชื่อมตอ

ตัวอยาง IP Address : 192.168.1.254 IP ที่ไดรับจาก Router หรือ อุปกรณ Internet ตาง ๆ Prefix (Netmask) : 255.255.255.0

แลว TAB มาที่ OK และ Enter

ระบบไดทําการ Config eth0 แลว ให TAB มาที่ OK และ Enter



ระบบใหทําการกําหนดคา GateWay และ DNS ที่ใชในการชี้เพื่อเชื่อมตออินเตอร ตัวอยาง Gateway : 192.168.1.1 Gateway ที่ไดรับจาก Router Primary DNS : 192.168.1.1 DNS ที่ไดรับจาก Router เพื่ออางอิงกอนออกเน็ต เมื่อปอนคาเรียบรอยแลวให TAB มาที่ OK และ Enter

ระบบใหทําปอน HostName ของระบบที่ใชงาน ในที่นี้จะปอน Amnat-Ed แลว TAB มาที่ OK และ Enter



ระบบใหกําหนด โซน เวลาที่ใชงานของ Server ในที่นี้ใหเลือก Asia/Bangkok แลว TAB มาที่ OK และ Enter

ระบบใหทําการปอนรหัสผานของ Root ที่ใชในการ Login ในที่นี้ใหใสคาตามที่โรงเรียนกําหนดไว แลว TAB มาที่ OK และ Enter



ระบบใหทําการติดตั้ง Package ที่ตองการ ใหทําการเลือกตามรูปภาพ (ขอสําคัญตองอยาลืมเลือก Customize Software Selection)โดยใช Spacebar ในการเลือก แลว TAB มาที่ OK และ Enter



ทําการเลือกหัวขอตามรูปภาพขางบน โดยใช Spacebar และ Arrow ไปเรื่อย ๆ




ทําการเลือกหัวขอตามรูปภาพขางบน โดยใช Spacebar และ Arrow ไปเรื่อย ๆ เมื่อทําการเลือก Package เพิ่มเติมที่ตองการ เสร็จแลว ให TAB มาที่ OK และ Enter

ระบบจะทําการ Check Packages ที่คุณไดทําการเลือก



ระบบจะทําการเริ่มตนการติดตั้ง ขอมูลระบบและ Package ที่คุณไดทําการเลือก ในที่นี้ใหทําการเลือก OK และ Enter

ระบบทําการ Format เพื่อเตรียม Harddisk ที่ใชในการติดตั้ง



ระบบเริ่มทําการ Copy ไฟลขอมูล กรุณารอซักครู





ระบบไดทําการติดตั้งเรียบรอยแลว Enter เพื่อเริ่มการทํางานใหม (Reboot)



ระบบกําลังเริ่มทํางานใหมและทําการ Check อุปกรณและขอมูลที่ไดติดตั้งไป



เมื่อผานการตรวจสอบแลวจะเขาสูหนา Setup Agent ใหทําการ TAB มาที่ Exit แลว Enter เพื่อออกจากหนานี้ไป

หลังจากนั้นก็จะเขาสูหนาตางระบบการทํางานของ CentOS 5.5 ตอจากนี้ไปใหทําการ Login root และทําการ Config ระบบตอไป

เสร็จในสวนของการติดตั้ง OS CentOS 5.5 หลังจากนี้จะเปนการ Config คาของระบบ และทําการติดตั้ง AddON ตางๆ ท่ีอยูในแผนที่ใชในการอบรม แผนที่ 2



การติดตั้ง File Config และ Script หลังจากติดตั้งระบบปฏิบัติการ CentOS 5.5 เรียบรอยแลว ในสวนนี้จะเปนการ Config

คาตาง ๆ ของระบบใหสามารถรองรับการทํางาน Authentication และ Log กอนอื่นใหทําการติดตั้งโปรแกรมที่อยูในแผนทั้งหมด ลงในเครื่อง Client ที่จะใชในการ

Config โปรแกรมที่ใชในการ Config คือ WinSCP โปรแกรมใชในการสงไฟลขอมูลเขาสู Linux CentOS 5.5 Putty โปรแกรมใชในการ Remote Terminal Linux CentOS 5.5 Edit Plus โปรแกรมใชในการ Edit File เพื่อใชในการ Config

ทําการเชื่อมตอ Server กับ Computer Client (NoteBook) หลักการ ตอง Fix IP เครื่อง NoteBook หรือ Client ให IP Address อยูใน Class เดียวกันกับ IP ของ Server เชน IP Server 192.168.1.254 ฉะนั้น IP Client 192.168.1.200 สาเหตุที่ตอง Fix IP เพราะเราจะทําการ Config ระบบผานการดแลนใบที่ 1 หรือ ETH0

สายแลนแบบ CROSS



ทดสอบการเชื่อมตอระหวาง Client และ Server โดยใชคําสั่ง PING เขาไปที่ เครื่อง Client แลวเขาไปที่ Start -> RUN เมื่อเขาสูเมนู RUN ใหพิมพคําวา cmd เพื่อที่จะเขาสูโหมด DOS พิมพคําสั่ง ping แลวตามดวย IP Server เชน ping 192.168.1.254



ถาขอความ ข้ึนวา Reply from 192.168.1.254: bytes =32 time=30ms TTL=128 แปลวาระบบไดทดสอบการเชื่อม IP ที่กําหนดแลว

Reply from 192.168.1.254 หมายเลข IP ของเปาหมายตอบกลับมา bytes=32 จํานวนไบตที่สงกลับมา (32 ไบต) time=30ms เวลาที่ใช ในการตอบกลับ มีหนวยเปนมิลิวินาที TTL=128 TTL (Time To Live) หมายถึงจุดผาน routers ตางๆ กอนจะเดินไปถึงเปาหมาย TTL

ถาขอความ ข้ึนวา Request timed out แปลวาระบบไมสามารถเชื่อม IP ที่กําหนดไว

ถาขอความ ขึ้นวา Hardware error. แปลวาอุปกรณ Network มีปญหา หรือไมไดเปดการใชงาน จึงไมสามารถเชื่อม IP ที่กําหนดไว

ถาขอความ ข้ึนวา Destination host unreachable แปลวาตําแหนง Host IP ที่ไดทําการ PING เพื่อทดสอบ ไมสามารถเชื่อมตอได อาจเกิดจาก Class IP หรือ IP ผิด *ใชโปรแกรม WinSCP ทําการคัดลอกขอมูลที่อยูในแผน ชื่อ Folder Source\Amnat-EDv2 ลงไปยัง Linux Fedora Folder /home/



- Login เขาใชงานโปรแกรม WinSCP เมื่อ Login IP ถูกตองระบบจะทําการแจงเตือนวา IP ไดถูกเขามาใชงานโดย MAC Address ดังตอไปนี้ ใหทําการ คลิ๊กที่ Update

IP ของ Server Port ท่ีใชงาน SSH

เขาสูระบบ



WinSCP ใหทําการปอน UserName : root WinSCP ใหทําการปอน Password : *********

root ปอน User ท่ีใช

********* ปอน Password ท่ีใชงาน



หนาตาของ WinSCP

เขาสู Folder /home โดยคลิ๊กที่ไอคอน

ใหทําการ Copy Folder Source\Amnat-EDv2 ที่ไดจาก CD อบรม โดยทําการลากจากดาน

ซายมือ เขาไปยัง /home



WinSCP ใหทําการยืนยันการคัดลอกขอมูล ใหคลิ๊กที่ Copy WinSCP ไดทําการ Copy ขอมูลที่ตองการลงไปยัง Folder /home



WinSCP หลักจากที่ไดทําการ Copy ขอมูลที่ตองการลงไปยัง Folder /home จะมีขอมูลของ Folder Amnat-EDv2 อยูดวย /home/Amnat-EDv2 เสร็จสิ้นการคัดลอกขอมูล Amnat-EDv2 + File Config



* กลับไปยังเคร่ือง Server ใหทําการ Login User root ใหถูกตอง 1. ปดการทํางานในสวนของ Auto Update เพื่อไมใหมีการติดตั้ง Package เพิ่มเติมภายหลัง เพราะเราตองใชคาที่เราติดตั้งนี้เทานั้น

ปดการทํางาน AutoUpdate # service yum-updatesd stop ไมให Auto Update ทํางานอีกตอไป # chkconfig yum-updatesd off

2. ปรับคา LanCard ใบที่ 2 (หรือการดใบที่ตองการแจก DHCP ใหกับ เครื่องลูก) ในที่นี้จะเปน eth1 เพราะวา eth0 จะเปนการด Lan ท่ีเชื่อมตอกับ Internet เขาสูเครื่อง

3. สั่งให CardLan ใบที่ 2 ทํางานและไมตอง Set IP เขาสูโหมดแกไขขอความ ของ Network eth1



# nano /etc/sysconfig/network-scripts/ifcfg-eth1

เปลี่ยน ONBOOT = yes

* ตัวเกาจะเปน No คือเมื่อทําการบูทเขาสูระบบ Linux สั่งให CardLan ใบนี้ทํางานทันที เพิ่ม BOOTPROTO = none * รูปแบบของ Protocal ไมตองทําการตั้งคาใด ๆ ทั้งสิ้นปรับใหเปน none TIP BOOTPROTO = static คือ fix คา IP Address ลงไดคานั้นคาเดียว BOOTPROTO = dhcp คือ รับคา IP Address จากเครื่องแมคาย

4. ทําการ Forward IP ใหเครื่องลูกสามารถที่จะออกเน็ตไดตามปกติ เขาสูโหมดแกไขขอความ ของ Network eth1 # nano /etc/sysctl.conf

เปลี่ยนคาจาก net.ipv4.ip_forward = 0 เปน net.ipv4.ip_forward = 1

UPDATE ทําการติดตั้งชุดเสริมของ CentOS 5.5 # rpm -Uvh /home/Amnat-EDv2/rpmforge-release-0.3.6-1.el5.rf.i386.rpm

# rpm -Uvh /home/Amnat-EDv2/silfreednet-release-1.1-1.el5.noarch.rpm เพิ่ม Pubkey.txt # rpm --import /home/Amnat-EDv2/pubkey.txt BackUP Yum Install ตัวเกาไว # mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak # mv /etc/yum.repos.d/rpmforge.repo /etc/yum.repos.d/rpmforge.repo.bak Copy File Config จากขอมูล Amnat-EDv2

# cp -Rf /home/Amnat-EDv2/etc/CentOS-Base.repo /etc/yum.repos.d/ # cp -Rf /home/Amnat-EDv2/etc/rpmforge.repo /etc/yum.repos.d/



5. ต้ังคา เวลา ใหเปนเวลามาตรฐานอยูเสมอ Network Time Protocol Server (NTP Server) ติดตั้ง NTP Server จะ Server หลัก CentOS # yum -y install ntp BackUp ขอมูล File Config ตัวเกา เก็บไวเผ่ือมีปญหาในการใชงาน # mv /etc/ntp.conf /etc/ntp.conf.bak

# mv /etc/ntp/ntpservers /etc/ntp/ntpservers.bak # mv /etc/ntp/step-tickers /etc/ntp/step-tickers.bak Copy File Config จากขอมูล Amnat-EDv2 # cp -Rf /home/Amnat-EDv2/ntp/ntp.conf /etc/ # cp -Rf /home/Amnat-EDv2/ntp/ntpservers /etc/ntp/ # cp -Rf /home/Amnat-EDv2/ntp/step-tickers /etc/ntp/

6. ทําการติดตั้ง WEB SERVER และสวนที่ตองการเพิ่มเติม

# yum -y install httpd httpd-manual mod_ssl 7. ทําการติดตั้ง DATABASE และสวนที่ตองการเพิ่มเติม

# yum -y install mysql mysql-server mysql-devel 8. ทําการติดตั้ง FREE RADIUS และสวนที่ตองการเพิ่มเติม

# yum -y install freeradius freeradius-mysql BackUp ขอมูล File Config ตัวเกา เก็บไวเผ่ือมีปญหาในการใชงาน # mv /etc/raddb/sql.conf /etc/raddb/sql.conf.bak # mv /etc/raddb/radiusd.conf /etc/raddb/radiusd.conf.bak # mv /etc/raddb/clients.conf /etc/raddb/clients.conf.bak Copy File Config จากขอมูล Amnat-EDv2 cp -Rf /home/Amnat-EDv2/raddb/sql.conf /etc/raddb/ cp -Rf /home/Amnat-EDv2/raddb/radiusd.conf /etc/raddb/ cp -Rf /home/Amnat-EDv2/raddb/clients.conf /etc/raddb/

# service radiusd restart



9. ทําการติดตั้ง PHP และสวนที่ตองการเพิ่มเติม # yum -y install php php-mysql php-cli php-mbstring

แกไขในสวนของไฟล php.ini เพื่อกําหนดเพิ่มเติม # nano /etc/php.ini แกไขขอมูลภายใน php.ini ดังนี้ เปลี่ยน upload_max_filesize = 2M เปน 20M

เปลี่ยน max_execution_time = 30 เปน 300 เปลี่ยน memory_limit = 32M เปน 128M เปลี่ยน post_max_size = 8M เปน 20M เปลี่ยน session.auto_start = 0 เปน 1

Ctrl + O Save ขอมูลท่ีไดแกไข 10. ทําการติดตั้ง SQUID PROXY และสวนที่ตองการเพิ่มเติม

# yum -y install squid Copy ไฟล ตาง ๆ จาก /home/Amnat-EDv2 # cp -Rf /home/Amnat-EDv2/squid/blockx.txt /etc/squid/ # cp -Rf /home/Amnat-EDv2/squid/files.txt /etc/squid/

กําหนดสิทธิการแกไขไฟล ใหสามารถแกไขไฟลได # chmod 777 /etc/squid/blockx.txt # chmod 777 /etc/squid/files.txt BackUp ขอมูล File Config ตัวเกา เก็บไวเผ่ือมีปญหาในการใชงาน # mv /etc/squid/squid.conf /etc/squid/squid.conf.bak # mv /usr/share/squid/errors/English/ERR_DNS_FAIL

/usr/share/squid/errors/English/ERR_DNS_FAIL.bak # mv /usr/share/squid/errors/English/ERR_ACCESS_DENIED

/usr/share/squid/errors/English/ERR_ACCESS_DENIED.bak Copy File Config จากขอมูล Amnat-EDv2



# cp -Rf /home/Amnat-EDv2/squid/squid.conf /etc/squid/ # cp -Rf /home/Amnat-EDv2/squid/ERR_DNS_FAIL /usr/share/squid/errors/English/ # cp -Rf /home/Amnat-EDv2/squid/ERR_ACCESS_DENIED

/usr/share/squid/errors/English/ เพิ่มขอมูล HostName ของเรา # nano /etc/squid/squid.conf เพิ่มคําสั่งตอไปนี้ลงตอทายคําวา TAG visible_hostname # none visible_hostname Amnat-ED ชื่อ hostname ท่ีเราไดทําการติดตั้งครั้งแรก Ctrl + O Save ขอมูลท่ีไดแกไข สั่งให Squid เริ่มทํางาน # squid -zD # service squid restart

11. ทําการติดตั้ง Chillispot และสวนที่ตองการเพิ่มเติม # rpm -ivh /home/Amnat-EDv2/chillispot-1.1.0.i386.rpm

BackUp ขอมูล File Config ตัวเกา เก็บไวเผ่ือมีปญหาในการใชงาน # mv /etc/chilli.conf /etc/chilli.conf.bak ลบ File Config ตัวเกาออก # rm -Rf /etc/init.d/chilli # rm -Rf /etc/firewall.iptables Copy File Config จากขอมูล Amnat-EDv2 # cp -Rf /home/Amnat-EDv2/etc/chilli.conf /etc/ # cp -Rf /home/Amnat-EDv2/etc/chilli /etc/init.d/ # cp -Rf /home/Amnat-EDv2/etc/firewall.iptables /etc/ กําหนดสิทธิการใชงานไฟล ChilliSpot # chmod 777 /etc/init.d/chilli # chmod 777 /etc/firewall.iptables # chmod 777 /etc/chilli.conf



12. ทําการติดตั้งให Firewall ทํางานเมื่อเปดเครื่องขึ้นมาอัตโนมัติ # nano /etc/rc.local เพิ่มขอความนี้ตอทายลงไปในไฟล rc.local

sh /etc/firewall.iptables /usr/sbin/ntpdate -u clock.nectec.or.th

Ctrl + O Save ขอมูลท่ีไดแกไข 13. ทําการ Copy File User-Manages ลงไปยัง Folder /var/www/html

# cp -Rf /home/Amnat-EDv2/www/wifi /var/www/html/ # cp -Rf /home/Amnat-EDv2/www/ezradius /var/www/html/

กําหนดสิทธิการแกไขไฟล ใหสามารถแกไขไฟลได # chmod 777 /var/www/html/ezradius/Connections/cnRadius.php # chmod 777 /var/www/html/ezradius/Connections/database.ini # chmod 777 /var/www/html/ezradius/config/config.ini BackUp ขอมูล File Config ตัวเกา เก็บไวเผ่ือมีปญหาในการใชงาน # mv /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.bak Copy File Config จากขอมูล Amnat-EDv2 # cp -Rf /home/Amnat-EDv2/etc/httpd.conf /etc/httpd/conf/ # cp -Rf /home/Amnat-EDv2/etc/nettime.sh /etc/cron.hourly/ กําหนดสิทธิการแกไขไฟล ใหสามารถแกไขไฟลได chmod +x /etc/cron.hourly/nettime.sh

14. สั่งให inittab ทํางาน

BackUp ขอมูล File Config ตัวเกา เก็บไวเผ่ือมีปญหาในการใชงาน # cp /etc/inittab /etc/inittab.bak แลวแกไขไฟล เพื่อเปลี่ยนขอความตอไปใน inittab # nano /etc/inittab



หาบรรทัดที่มีคําวา id:5:initdefault: แลวทําการเปลี่ยนเปน id:3:initdefault:

Ctrl + O Save ขอมูลท่ีไดแกไข 15. แกไข Secure Shell หรือ SSH คือ โพรโทคอลสําหรับ เครือขายคอมพิวเตอร ท่ีออกแบบมาเพื่อใหล็อกอินเขาไปยังคอมพิวเตอรเครื่องอื่น และทํางานตางๆ บนเครื่องนั้น

BackUp ขอมูล File Config ตัวเกา เก็บไวเผ่ือมีปญหาในการใชงาน # mv /etc/ssh/sshd_config /etc/ssh/sshd_config.bak Copy File Config จากขอมูล Amnat-EDv2 # cp -Rf /home/Amnat-EDv2/etc/sshd_config /etc/ssh/

16.เพิ่ม Port และ Socket ใหเครื่อง Client สามารถจัดการระบบ Database ได

# nano /etc/my.cnf เพิ่มขอความตอไปนี้ตอทาย ###Amnat –Ed client set port MySQL#### [client] port = 3306 socket = /var/lib/mysql/mysql.sock Ctrl + O Save ขอมูลท่ีไดแกไข สั่งให MySQL ทํางาน

# /etc/init.d/mysqld start กําหนด User และ Password ให MySQL # /usr/bin/mysqladmin -u root password ‘123456’ ทําการสราง Database ชื่อ radius # mysqladmin -uroot -p123456 create radius Copy โครงสรางและขอมูล Database Radius ใสใน MySQL # mysql -uroot -p123456 radius < /home/Amnat-EDv2/radius.sql



17. ติดตั้งโปรแกรมแสดงผลรายงาน Radius # tar -C /root -zxvf /home/Amnat-EDv2/radiusContext-1.93.tar.gz

สราง Folder แสดงผล Report # mkdir /var/www/html/radius-report Copy File Config จากขอมูล Amnat-EDv2 # cp -Rf /home/Amnat-EDv2/etc/radius-report /etc/cron.hourly/ # cp -Rf /home/Amnat-EDv2/etc/radiusreport.sh /root/

กําหนดสิทธิการแกไขไฟล ใหสามารถแกไขไฟลได chmod +x /etc/cron.hourly/radius-report chmod +x /root/radiusreport.sh

18. ติดตั้งโปรแกรมบริหารจัดการ Database MySQL ดวย phpmyadmin

# yum -y install phpmyadmin เปลี่ยนขอความตอไปนี้ให phpmyadmin ทํางาน # nano /etc/httpd/conf.d/phpmyadmin.conf

เปลี่ยนขอความตอไปนี้ Deny from all เปลี่ยน เปน Allow from all

Ctrl + O Save ขอมูลท่ีไดแกไข ยาย File Config จาก phpmyadmin ท่ีติดตั้ง # mv/usr/share/phpmyadmin/config.inc.php

/usr/share/phpMyAdmin/config.inc.php.bak Copy File Config จากขอมูล Amnat-EDv2 cp -Rf /home/Amnat-EDv2/etc/config.inc.php /usr/share/phpMyAdmin/

19. ติดตั้ง Sarg Squid-Reports # yum -y install gd sarg



BackUp ขอมูล File Config ตัวเกา เก็บไวเผ่ือมีปญหาในการใชงาน # cp /etc/httpd/conf.d/sarg.conf /etc/httpd/conf.d/sarg.conf.bak

แกไขขอมูล sarg.conf #nano /etc/httpd/conf.d/sarg.conf แลวเปลี่ยนขอความตอไปนี้

Deny from all เปลี่ยนเปน Allow from all หรือ deny from all เปลี่ยนเปน allow from all *ถาไมเจอใหเพิ่มขอความตอไปนี้บน order allow,deny allow from all

Ctrl + O Save ขอมูลท่ีไดแกไข 20.ติดตั้ง LightSquid เพื่อใหระบบทํางานเร็วขึ้น

# rpm -ivh /home/Amnat-EDv2/perl-GD-2.35-1.el5.rf.i386.rpm # cd /home/Amnat-EDv2/ # tar -zxvf /home/Amnat-EDv2/lightsquid-1.8.tgz # mv /home/Amnat-EDv2/lightsquid-1.8 /var/www/html/lightsquid # cd /var/www/html/lightsquid # chmod +x *.cgi # chmod +x *.pl # chown -R apache:apache * # service httpd restart # ./check-setup.pl # ./lightparser.pl # /var/www/html/lightsquid/lightparser.pl

21.ติดตั้ง PHP SysInfo ดูขอมูลระบบ Server # cp -Rf /home/Amnat-EDv2/www/phpinfo /var/www/html/ # cp -Rf /home/Amnat-EDv2/www/index.html /var/www/html/ # cp -Rf /home/Amnat-EDv2/www/block.html /var/www/html/



22. ติดตั้ง MC IPTraf Net-SNMP ชุดเสริมของระบบ # yum -y install mc

# yum -y install iptraf # yum -y install net-snmp net-snmp-utils net-snmp-libs

# yum -y install rrdtool 23. ติดตั้ง Fonts และชุดเสริม # rpm -Uvh /home/Amnat-EDv2/msttcorefonts-1.3-4.noarch.rpm 24.ติดตั้ง LOG Rotate

# cp -Rf /home/Amnat-EDv2/log/changeaccess.sh /root/ # chmod +x /root/changeaccess.sh # cp -Rf /home/Amnat-EDv2/log/clearradutmp.sh /root/ # chmod +x /root/clearradutmp.sh # cp -Rf /home/Amnat-EDv2/etc/nettime.sh /root/ # chmod +x /root/nettime.sh

25.ปรับแตงชุดคําสั่งตาง ๆ ใหทํางานอัตโนมัติเมื่อเปดเครื่อง เพิ่มคําสั่งตอไปนี้ลงใน /etc/rc.local #nano /etc/rc.local พิมพขอความตอไปนี้ตอทายลางสุด

sh /root/clearradutmp.sh Ctrl + O Save ขอมูลท่ีไดแกไข 26.ปรับแตงชุดคําสั่งตาง ๆ ใหทํางานอัตโนมติัเมื่อเปดเครื่อง เพิ่มคําสั่งตอไปนี้ลงใน /etc/crontab # nano /etc/crontab



พิมพขอความตอไปนี้ตอทายลางสุด #### Amnatcharoen Educational Service Area Office ####

35 * * * * root /var/www/html/lightsquid/lightparser.pl 45 * * * * root /root/radiusreport.sh 50 * * * * root /root/nettime.sh 55 23 * * * root /root/changeaccess.sh 15 4 * * * root /root/clearradutmp.sh

Ctrl + O Save ขอมูลท่ีไดแกไข เพิ่มคําสั่งตอไปนี้ลงใน /etc/sudoers # nano /etc/sudoers พิมพขอความตอไปนี้ตอทายลางสุด apache ALL=NOPASSWD: /bin/echo, /usr/bin/radclient

apache ALL=NOPASSWD: /bin/echo, /etc/init.d/squid, /sbin/reboot, /sbin/poweroff

Ctrl + O Save ขอมูลท่ีไดแกไข กําหนดสิทธิการแกไขไฟล ใหสามารถแกไขไฟลได

# chmod 711 /etc/raddb # chmod 755 /etc/raddb/dictionary

27. ติดตั้ง และสราง พื้นที่จัดเก็บ LOG # mkdir /home/LOG

# mkdir /home/LOG/radius # mkdir /home/LOG/secure # mkdir /home/LOG/squid # mkdir /home/LOG/mysql # chmod 777 /home/LOG



28. ติดตั้ง Samba Share Files # yum -y install samba

BackUp ขอมูล File Config ตัวเกา เก็บไวเผ่ือมีปญหาในการใชงาน # mv /etc/samba/smb.conf /etc/samba/smb.conf.bak Copy File Config จากขอมูล Amnat-EDv2 # cp -Rf /home/Amnat-EDv2/conf/smb.conf /etc/samba/ # chmod 777 /var/www/html/wifi/admin/upload # chmod 777 /var/www/html/wifi/admin/photo_login # chmod 777 /var/www/html/wifi/admin/ThaiPDF # chmod 777 /var/www/html/wifi/admin/templates/default/images

29. กําหนดการทํางานของ Service # service bluetooth stop

# chkconfig bluetooth off # service isdn stop # chkconfig isdn off # service ip6tables stop # chkconfig ip6tables off # service smartd stop # chkconfig smartd off

30. ปรับ Service ตาง ๆ ใหทํางาน # chkconfig httpd on

# chkconfig squid on # chkconfig mysqld on # chkconfig radiusd on # chkconfig chilli on # chkconfig ntpd on # chkconfig snmpd on



# chkconfig smb on # chkconfig winbind on

31. เสร็จสิ้นการติดตั้ง ทําการ REBOOT เครื่องใหม # reboot



การจัดการสวนตาง ๆ ของ Server

- โปรแกรมจัดการกลุมและขอมูลผูใชงานระบบ Authentication ผานทางเว็บเบราวเซอร http://10.1.0.1/wifi/admin Username = administrator Password = amnat-ed

- หนาจัดการฐานขอมูล MySQL ผานทางเว็บเบราวเซอร http://10.1.0.1/phpmyadmin Username = root Password = 123456

- หนาจัดการ ezradius เพื่อจัดการกับกลุมและการ Kick User ผานทางเว็บเบราวเซอร

http://10.1.0.1/ezradius User = admin Password = amnat-ed

- ดู Squid Report จาก sarg ซึ่งปกติจะสรางเองโดยอัตโนมัติทุกวัน แตถาจะสรางเองใหเขา

เปน root แลวสั่ง # sarg แลวดูรายงาน sarg จากทางเว็บเบราวเซอร http://10.1.0.1/sarg

- ดูรายงานของ RadiusContex ซึ่งตั้งเวลาใหสรางทุก 1 ชั่วโมง แตทดลองสรางเองโดยเขาเปน root และสั่งดังนี้ # /root/radiusContext-1.93/raddetail /var/log/radius/radacct/*/* # /root/radiusContext-1.93/stdreport -D /var/www/html/radius-report เขาดูรายงานทางเว็บเบราวเซอร http://10.1.0.1/radius-report

- ดูขอมูลตาง ๆ ของระบบเครื่องจาก phpsysinfo ทางเว็บเบราวเซอร http://10.1.0.1/phpsysinfo



- ดูขอมูล access.log ของ Squid จาก lightsquid ทางเว็บเบราวเซอร

http://10.1.0.1/lightsquid

- ดูขอมูลแชร LOG ไฟลใน samba โดย เปด My Computer แลวพิมพที่ Address ดังนี้ \\10.1.0.1 หรือ \\ชื่อของ Server



Tips เทคนิค 1. วิธีแกกรณีลืม password root ของ mysql ข้ันตอนแรก หยุดการทํางานของ service mysql ใน linux ตองล็อคอินเปน root กอน แลวสั่งโดย # service mysqld stop จากนั้น run คําสั่ง # mysqld_safe --skip-grant-tables & จากนั้น เรา login เขา mysql root โดยไมมี password ดังนี้ # mysql -uroot mysql ที่ชองคําสั่งใหพิมพ Mysql# UPDATE user SET password=PASSWORD("123456") WHERE user="root"; Mysql# FLUSH PRIVILEGES; ตอนนี้ root password ของ mysql จะถูกเปลี่ยนเปน 123456 ตามที่เราแกไขและสามารถใชไดตอไป 2. การแกปญหากรณีที่ User ของ radius คางในระบบ แลวล็อคอินไมได ใหล็อคอินเปน root กอนแลวสั่งดังนี้ - ดูรายชื่อผูที่คางในระบบโดย radwho - เตะผูที่ใชงานที่คางออกจากระบบโดย radzap -u ชื่อผูที่คาง localhost testing123 เชน radzap -u supervisor localhost testing123 3. หากเปลี่ยนรหัสผาน root password ของ MySQL แลวจะตองตามเปลี่ยนไฟลคอนฟกของระบบ Authentication ดังนี้



3.1 Freeradius - /etc/raddb/sql.conf

3.2 ระบบจัดการผูใชงานของ ม.บูรพา - /var/www/html/wifi/admin/include/config.inc.php

3.3 ระบบจัดการผูใชงานของ ezradius - /var/www/html/ezradius/Connections/cnRadius.php

4. หากตองการเปลี่ยนวงไอพีภายใน (tun0) จาก 192.168.2.0/24 เปนวงอื่น จะตองตามเปลี่ยนไฟลตอไปนี้

4.1 ระบบของ Chillispot - /etc/chilli.conf

4.2 ระบบ Firewall - /etc/firewall.iptables

4.3 ระบบพร็อกซี Squid - /etc/squid/squid.conf

5. การใชงาน crontab

หลายๆคนนาจะมีบางที่มีความจําเปนที่จะตองตั้งเวลาใหเครื่องของเราทํางานบางอยางใหโดยอัตโนมัติ ในเวลาที่เราตองการ เชน ทุกๆวันเวลาเที่ยงคืนเราตองการใหมีการสั่งรัน script เพื่อ backup ขอมูล ไอครั้นจะมานั่งรอเวลาใหถึงเที่ยงคืนแลวก็มานั่งสั่งรัน script ดวยตัวเองมันก็ออกจะเกินไปหนอย ถาจะใหดีพอถึงเวลาเที่ยงคืน ระบบมันก็ควรจะ backup ใหเองโดยอัตโนมัติเลย ซึ่งถาอยากจะใหเปนเชนนั้นก็ไมยากเพราะ linux มีเครื่องมือที่จะชวยแกปญหาในเรื่องนี้มาให อยูแลวในตัวไมตองลงอะไรเพิ่ม นั่นก็คือ crontab นะเองครับ

วิธีการใชงาน crontab ครับ Step 1: เขา terminal แลวก็พิมพ

# nano /etc/crontab รูปแบบการเขียน crontab คราวๆดังนี้



# m h dom mon dow command อธิบายเพิ่มเติมครับField มีคา รายละเอียด

m(minute) 0-59 เวลาเปนนาที จะสั่งใหคําสั่งที่กําหนดทํางานทันทีเมื่อถึง h(hour) 0-23 เวลาเปนชั่วโมง จะสั่งใหคําสั่งที่กําหนดทํางานทันทีเมื่อถึง dom(day of month) 1-31 เวลาเปนวัน จะสั่งใหคําสั่งที่กําหนดทํางานทันทีเมื่อถึง mon(month) 1-12 เวลาเปนเดือน จะสั่งใหคําสั่งที่กําหนดทํางานทันทีเมื่อถึง dow(day of week) 0-6 วันของแตละสัปดาห มีคาดังนี้(อาทิตย=0,จันทร=1,...,เสาร=6) command คําสั่ง เราสามารถกําหนดคําสั่งหรือ script ที่ตองการรันลงไปได

Step 2: เขียนคําสั่งลงไป เชน # m h dom mon dow command 0 0 * * * /home/rooney/backup.sh เปนการสั่งใหรัน backup script เวลา 24.00 น. ของทุกวัน โดยเครื่องหมาย * หมายถึงเอา

ทั้งหมด อยางกรณีขางตน เครื่องหมาย * ตรง dom หมายถึงทําทุกๆวันของเดือน Step 3: หลังจากสราง crontab เสร็จก็ save ซะครับ แตถาอยากจะแกไขก็ใหพิมพ

# nano /etc/crontab



วิธีแกไมใหข้ึนคําวา Continue to this website (not recommended). เขาไปที่ Internet Explorer – Tools – Internet Option



ที่แทบ Advanced เลื่อนลงมาดานลางสุด เอาเครื่องหมายถูกหนา Warn about certificate address mismatch* ออกแลวคลิ๊กที่ OK

เขาที่ Internet Explorer ใหม แลวคลิ๊กที่ Continue to this website (not recommended).



ที่แถบ Address bar คลิ๊กที่ Certificate Error – View Certificate

เลือก Install Certificate



คลิ๊กท่ี Next

เลือก Automatically select the certificate store based on the type of certificate - Next



เลือก Finish

เลือก Yes



เลือก OK (ทําการติดตั้ง Certificate เรียบรอยแลว)

เลือก OK (ทําการติดตั้ง Certificate เรียบรอยแลว) ทําการปด Internet Explorer และเปดขึ้นมาใหม

• สังเกต จะมีรูปกุญแจ Security Lock เพราะระบบไดเขารหัสปองกันการดัก

จับ Password แลว



วิธีการติดตั้งแบบ Auto Install

• ในกรณีทานใดไมตองการ Config คา ทานสามารถทําไดโดยการใสแผน Amnat-ED Auto Install ในแผนที่ใชในการอบรมได

- ตั้งระบบการติดตั้งแบบ Boot CD-ROM ใหเรียบรอย - ใสแผน Amnat-ED Auto Install

- พิมพ Install - รอจนกวาเครื่องจะขึ้นขอความ Restart เปนอันเสร็จสิ้นการ Config คาอัตโนมัติ - หลังจากนั้นใหทานทําการเปลี่ยนคา IP Address ETH0 (ใชในการรับ Internet) โดยให

ทานเขาสูระบบ Server Login ใหเรียบรอย ที่ Command Line พิมพ Setup - แลวใหทําการปรับเปลี่ยนคา Network Configuration – Edit Device – เลือก Eth0 ปอน

คา IP Address - แลวใหทําการปรับเปลี่ยนคา Network Configuration – Edit DNS – เลือก Eth0 ปอนคา

DNS ที่ไดจะ ระบบ - ที่ Command Line พิมพ : reboot

• เปนอันเสร็จสิ้นการติดตั้งแบบ Amnat-ED AutoInstall



วิธีการเขาหัว (RJ45) ท้ัง 2 แบบ

การเขาแบบธรรมดา เปนการเชื่อมตอแบบตางอุปกรณ เชน การใชสายตอกันระหวาง คอมพิวเตอร กับ Switch หรือ HUB

Straight Through Cable RJ-45 PIN RJ-45 PIN

1 Tx+ 1 Rc+

2 Tx- 2 Rc- 3 Rc+ 3 Tx+ 6 Rc- 6 Tx-

การเขาแบบไขว หรือ Cross เปนการเขาสายแบบ เชื่อมตอระหวางอุปกรณชนิดเดียวกัน เชน HUB to HUB ,Switch To Swich หรือ คอมพิวเตอร กับ คอมพิวเตอร เราสามารถที่จะใชระหวาง คอมพิวเตอร กับ NoteBook

Crossover Cable RJ-45 PIN RJ-45 PIN

1 Rx+ 3 Tx+ 2 Rc- 6 Tx- 3 Tx+ 1 Rc+ 6 Tx- 2 Rc-



ผลที่ไดรับจากการอบรมในครัง้นี ้

1. ทําความเขาในเกี่ยวกับ พรบ.คอมพิวเตอร 2. ศึกษาเนื้อหาเกี่ยวกับระบบการทํางานแบบ Authentication 3. ศึกษาการทํางานของระบบ LOG Server 4. ติดตั้งระบบ Linux CentOS และ Config ระบตาง ๆ 5. ควบคุมการทํางานของ User Management 6. สามารถที่จะนําความรูที่ไดรับการอบรมในครั้งนี้ ไปพัฒนา ศึกษาเพิ่มเติมได



สรุป

เทคโนโลยี Authentication นอกจากจะทําหนาที่ใหบริการยืนยันตัวตนของผูใชงานแลว ยังมีองคประกอบของความปลอดภัยอื่น ๆ ไดแก Authorization และAuditing เทคโนโลยีบางชนิดมีความสามารถครอบคลุมองคประกอบของความปลอดภัยทั้งหมด แตบางชนิดครอบคลุมบางสวนเทานั้น หรืออาจจะตั้งคาเพิ่มเติมตามที่เราไดศึกษาและลงมือปฏิบัติกันมา เพื่อที่จะรองรับเทคโนโลยี และการทํางานที่ครอบคลุมทุกสวนของความปลดภัย

Authentication จะแตกตางก ันและความเหมาะสมที่จะนําไปใชงานก็แตกตางกันตามไปดวย ทั้งนี้ข้ึนอยูกับ จุดประสงคของการนําไปใชงาน วาจะนําไปใชงานในลักษณะใด อีกทั้งเพื่อใหเกิดประโยชนที่สูงที่สุด



อางอิง

Linux, กลุมผูดูแลระบบแหงประเทศไทย : www.thaiadmin.org ชุมชนคนรัก Linux : http://www.linuxthai.org/forum/ http://www.linuxthai.org/forum/index.php?topic=6698.0



ภาคผนวก



คณะทํางาน

ท่ีปรึกษา 1. นายวัชรพงศ สุขรักษา ผูอํานวยการสํานักงานเขตพื้นที่การศึกษาอํานาจเจริญ 2. นางรัตติกร ทองเนตร รองผูอํานวยการสํานักงานเขตพื้นที่การศึกษาอํานาจเจริญ 3. นายโชติ ชวงชิง ผูอํานวยการกลุมนโยบายและแผน คณะทํางาน 1. นายโชติ ชวงชิง ผูอํานวยการกลุมนโยบายและแผน 2. นายนิกร มีชัย นักวิเคราะหนโยบายและแผน ชํานาญการพิเศษ 3. นายชุมพร ไชยงาม นักวิเคราะหนโยบายและแผน ชํานาญการ 4. นางบุญเปรียบ สนั่นเมือง นักวิเคราะหนโยบายและแผน ชํานาญการ 5. นายมีศักดิ์ รัตนพิมพ นักจัดการงานทั่วไป ชํานาญการ 6. นายวิษณุ เพชรพิมพ นักวิเคราะหนโยบายและแผน ชํานาญการ 7. นายมังกร พลพวก นักวิชาการศึกษา ชํานาญการ 8. นางนิชาภัทร อุไรรัตน นักวิเคราะหนโยบายและแผน ชํานาญการ 9. นางสาววิลัยวรรณ สภุชาติ นักวิเคราะหนโยบายและแผน ชํานาญการ 10. นายพงศวัฒนา สืบสิงห เจาหนาที่ระบบงานคอมพิวเตอร

Install CentOS V2

Documents

Transcript of Install CentOS V2