คู่มือติดตั้ง authen-centos
DESCRIPTION
คู่มือ authen-centosTRANSCRIPT
![Page 1: คู่มือติดตั้ง authen-centos](https://reader030.vdocuments.pub/reader030/viewer/2022033009/568c3b0c1a28ab0235a8a7ce/html5/thumbnails/1.jpg)
คูมือการติดตั้งลีนุกซ CentOS-5.3 Authentication with BUU-Management
โดย : นายการุณ บุญครอบ เจาพนกังานรงัสีการแพทยชํานาญงาน โรงพยาบาลตาลสุม จังหวัดอบุลราชธานี
เครื่องมือและอุปกรณที่ใชในการทํา Authentication Server 1. เครื่องแมขายหรือ PC Server มี LAN CARD 2 ใบ พรอมอุปกรณ 1 ชุด สามารถเชื่อมตออินเตอรเน็ตได 2. เครื่องลูกขายอาจจะเปน Notebook หรือ PC ที่มี LAN Card ระบบปฏิบัติการ WindowsXP 3. แผนติดตั้งลีนุกซ CentOS-5.3-i386-DVD จํานวน 1 แผน ดาวนโหลดไดจาก http://mirror1.ku.ac.th/centos/5.3/isos/i386/CentOS-5.3-i386-bin-DVD.iso หรือ http://mirror.issp.co.th/centos/5.3/isos/i386/CentOS-5.3-i386-bin-DVD.iso 4. ไฟลติดตั้ง Hotspot จาก http://www.mediafire.com/download.php?mym1km12ybn หรือ http://118.175.76.164/downloads/Hotspot.tar.gz 5. โปรแกรม WinSCP http://winscp.net/eng/download.php 6. โปรแกรม Puttty http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html 7.โปรแกรมเขียนแผน DVD เชน Nero Burning ROM
![Page 2: คู่มือติดตั้ง authen-centos](https://reader030.vdocuments.pub/reader030/viewer/2022033009/568c3b0c1a28ab0235a8a7ce/html5/thumbnails/2.jpg)
1. ใสแผนติดตั้งลีนุกซ CentOS-5.3-i386-DVD และเซ็ตไบออส ให Boot จาก DVD-ROM ถึงตรงนี้ใหกด Enter ผานไป
2. ถึงขั้นตอนการตรวจสอบแผน DVD ไมตองตรวจสอบก็ได(เสียเวลา) เลือก Skip
![Page 3: คู่มือติดตั้ง authen-centos](https://reader030.vdocuments.pub/reader030/viewer/2022033009/568c3b0c1a28ab0235a8a7ce/html5/thumbnails/3.jpg)
3. คลิกเลือก Next
4. ภาษาในระหวางการติดตัง้คาดีฟอลทเปนอังกฤษอยูแลวคลิก Next
![Page 4: คู่มือติดตั้ง authen-centos](https://reader030.vdocuments.pub/reader030/viewer/2022033009/568c3b0c1a28ab0235a8a7ce/html5/thumbnails/4.jpg)
5. คียบอรดเปน U.S. English อยูแลวคลิก Next
6. จะมีคําเตือนวาขอมูลทั้งหมดในฮารดดิสกจะหายไป ไมตองสนใจคลิกเลือก Yes
![Page 5: คู่มือติดตั้ง authen-centos](https://reader030.vdocuments.pub/reader030/viewer/2022033009/568c3b0c1a28ab0235a8a7ce/html5/thumbnails/5.jpg)
7. การแบงพารทิชันฮารดดสิกเลือก Create custom layout แลวคลิก Next เพราะเราจะจัดการแบงเอง
8. คลิกที่ Free ให Active แลวคลิกที่ New
![Page 6: คู่มือติดตั้ง authen-centos](https://reader030.vdocuments.pub/reader030/viewer/2022033009/568c3b0c1a28ab0235a8a7ce/html5/thumbnails/6.jpg)
9. ที่ Mout Point คลิกเลือก /boot ขนาด 100 MB. แลวคลิก OK
10. คลิกที่ Free ให Active แลวคลิกที่ New
![Page 7: คู่มือติดตั้ง authen-centos](https://reader030.vdocuments.pub/reader030/viewer/2022033009/568c3b0c1a28ab0235a8a7ce/html5/thumbnails/7.jpg)
11. ตรง File System Type เลือกเปน swap ขนาดใสเปน 2 เทาของ RAM (แตไมเกิน 2048 MB.)
12. คลิกที่ Free ให Active แลวคลิกที่ New
![Page 8: คู่มือติดตั้ง authen-centos](https://reader030.vdocuments.pub/reader030/viewer/2022033009/568c3b0c1a28ab0235a8a7ce/html5/thumbnails/8.jpg)
13. Mount Point เลือก / ขนาดเลือกเปนใชทั้งหมดและเปน primary partition จากนั้นคลิก OK
14. แบงพารทชัินเรียบรอยแลวคลิก Next ตอไป
![Page 9: คู่มือติดตั้ง authen-centos](https://reader030.vdocuments.pub/reader030/viewer/2022033009/568c3b0c1a28ab0235a8a7ce/html5/thumbnails/9.jpg)
15. ถึงขั้นตอนการติดตั้ง Grub boot loader ไมตองทําอะไรคลิก Next
16 การกําหนดคาการดแลนใบที่ 1 หรือ eth0 ใหคลิกที่ Edit
![Page 10: คู่มือติดตั้ง authen-centos](https://reader030.vdocuments.pub/reader030/viewer/2022033009/568c3b0c1a28ab0235a8a7ce/html5/thumbnails/10.jpg)
17. คลิกที่ Manual configuration และใสคา IP/Netmask ตรง IPv6 ไมตองเลือก แลวคลิก OK
18. ตั้งชื่อเครื่อง (Hostname ) พรอมทั้งใสคา Gateway และ DNS
![Page 11: คู่มือติดตั้ง authen-centos](https://reader030.vdocuments.pub/reader030/viewer/2022033009/568c3b0c1a28ab0235a8a7ce/html5/thumbnails/11.jpg)
19. เลือกเขตเวลาเปน Asia/Bangkok จากรูปแผนที่แลวคลิก Next ตอไป
20. ถึงตรงนี้ใหใสรหัสผานของ root 2 คร้ังใหเหมือนกัน
![Page 12: คู่มือติดตั้ง authen-centos](https://reader030.vdocuments.pub/reader030/viewer/2022033009/568c3b0c1a28ab0235a8a7ce/html5/thumbnails/12.jpg)
21. การเลือก Packages ที่จะติดตั้ง ถาใหงายก็ตามคาดฟีอลทนั่นเลย คลิก Next
22. ถึงตรงนี้กําลังจะติดตั้ง CentOS ใหคลิก Next ตอไป
![Page 13: คู่มือติดตั้ง authen-centos](https://reader030.vdocuments.pub/reader030/viewer/2022033009/568c3b0c1a28ab0235a8a7ce/html5/thumbnails/13.jpg)
23. กําลังฟอรแมทพารทิชัน
24. ชวงนี้กําลังติดตั้ง Packages อาจจะใชเวลานานพอสมควร
![Page 14: คู่มือติดตั้ง authen-centos](https://reader030.vdocuments.pub/reader030/viewer/2022033009/568c3b0c1a28ab0235a8a7ce/html5/thumbnails/14.jpg)
25. เมื่อติดตั้ง Packages เสร็จใหนําแผน DVD ออก เสร็จแลวคลิกที่ Reboot
26. เครื่องกําลัง Boot
![Page 15: คู่มือติดตั้ง authen-centos](https://reader030.vdocuments.pub/reader030/viewer/2022033009/568c3b0c1a28ab0235a8a7ce/html5/thumbnails/15.jpg)
27. มาถึงหนา Welcome ใหคลิก Forward ตอไป
28. ตั้งคา Firewall ใหคลิกเลือก Disable แลวคลิก Forward ตอไป
![Page 16: คู่มือติดตั้ง authen-centos](https://reader030.vdocuments.pub/reader030/viewer/2022033009/568c3b0c1a28ab0235a8a7ce/html5/thumbnails/16.jpg)
29. จะมีคําเตอืนเกี่ยวกับระบบความปลอดภัย คลิกที่ Yes
30. ถึงหนา SELinux ใหคลิกเลือก Disable แลวคลิก Forward ตอไป
![Page 17: คู่มือติดตั้ง authen-centos](https://reader030.vdocuments.pub/reader030/viewer/2022033009/568c3b0c1a28ab0235a8a7ce/html5/thumbnails/17.jpg)
31. จะมีคําเตอืนของระบบ SELinux คลิกเลือกที่ Yes
32. ถึงหนา Date and Time ไมตองทําอะไรใหคลิก Forward ตอไป
![Page 18: คู่มือติดตั้ง authen-centos](https://reader030.vdocuments.pub/reader030/viewer/2022033009/568c3b0c1a28ab0235a8a7ce/html5/thumbnails/18.jpg)
33. ถึงหนานีใ้หสรางชื่อผูใชงานในระบบลีนุกซขึ้นมา 1 ช่ือกอน
34. หนาการตัง้คา Sound Card ใหคลิก Forward ตอไป
![Page 19: คู่มือติดตั้ง authen-centos](https://reader030.vdocuments.pub/reader030/viewer/2022033009/568c3b0c1a28ab0235a8a7ce/html5/thumbnails/19.jpg)
35. มาถึงหนา Additonal CDs ใหคลิกที่ Finish
36. ระบบจะ Reboot อีก 1 คร้ัง ใหคลิกที่ OK
![Page 20: คู่มือติดตั้ง authen-centos](https://reader030.vdocuments.pub/reader030/viewer/2022033009/568c3b0c1a28ab0235a8a7ce/html5/thumbnails/20.jpg)
37. เครื่องกําลัง Boot อีกครั้ง
38. มาถึงหนาตางล็อคอินใหใสช่ือยูสเซอรเปน root แลวกดปุม Enter
![Page 21: คู่มือติดตั้ง authen-centos](https://reader030.vdocuments.pub/reader030/viewer/2022033009/568c3b0c1a28ab0235a8a7ce/html5/thumbnails/21.jpg)
39. ใสรหัสผานของ root ตามที่ไดตั้งไว แลวกดปุม Enter
40. เมื่อล็อคอินเขามาแลว ใหเสียบ Handy Drive แลวดับเบิลคลิกเปด Computer เพื่อกอบปไฟลลงเครื่อง
![Page 22: คู่มือติดตั้ง authen-centos](https://reader030.vdocuments.pub/reader030/viewer/2022033009/568c3b0c1a28ab0235a8a7ce/html5/thumbnails/22.jpg)
41. ใหกอบปไฟล Hotspot.tar.gz ไปไวที่ /home
42. คลิกขวาที่เดสกทอป เพือ่เปด Terminal ขึ้นมา
![Page 23: คู่มือติดตั้ง authen-centos](https://reader030.vdocuments.pub/reader030/viewer/2022033009/568c3b0c1a28ab0235a8a7ce/html5/thumbnails/23.jpg)
43. ทดลอง ping www.yahoo.com ดูวาออกอินเตอรเนต็ไดหรือไม ออกจากการ ping โดยกดปุม Ctrl + C
44. เขาไปที่ไดเรคทอรี home แลวส่ังแตกไฟล tar zxvf Hotspot.tar.gz
![Page 24: คู่มือติดตั้ง authen-centos](https://reader030.vdocuments.pub/reader030/viewer/2022033009/568c3b0c1a28ab0235a8a7ce/html5/thumbnails/24.jpg)
45. เขาไปที่ไดเรคทอรี Hotspot แลวส่ังติดตั้งโดย ./install
46. จากนั้นรอเพื่อดาวนโหลดและติดตั้ง Hotspot And Syslog-ng พอติดตั้งเสร็จเครื่องจะ Reboot อีก 1 คร้ัง
![Page 25: คู่มือติดตั้ง authen-centos](https://reader030.vdocuments.pub/reader030/viewer/2022033009/568c3b0c1a28ab0235a8a7ce/html5/thumbnails/25.jpg)
47. พอเครื่องบูตมาอีกครั้งจะเปน runlevel 3 คือ text mode นั่นเอง
48. มาถึงตอนนี้แสดงวาการติดตั้งลีนุกซ CentOS-5.3 Authentication เสร็จแลว
***** ถาอยากเขา x-window ให login เปน root แลวส่ัง startx ก็จะสามารถเขาทํางานโหมดกราฟฟคได*****
![Page 26: คู่มือติดตั้ง authen-centos](https://reader030.vdocuments.pub/reader030/viewer/2022033009/568c3b0c1a28ab0235a8a7ce/html5/thumbnails/26.jpg)
ตอไปเปนการทดสอบใชงานโดยนําเครื่องลูกขายมาตอเขาที่การดแลนใบที่ 2 (eth1) เครื่องลูกขายก็จะไดรับเบอรไอพีเปนเบอรตั้งแต 192.168.2.16 - 192.168.2.254 เมื่อตอแลวสามารถทดสอบเขาใชงานอินเตอรเน็ตโดยระบบ Authentication โดยยูสเซอรทีไ่ดเพิ่มไวในระบบแลวมดีังนี้ Username = 713 Password = 11111111 Username = supervisor Password 123456
Username = user1 Password = 123456 Username = test Password = 123456
- โปรแกรมจดัการกลุมและขอมูลผูใชงานระบบ Authen ของ ม.บูรพา ผานทางเว็บเบราวเซอร
http://192.168.2.1/wifi/admin Username = administrator Password = password
- หนาจัดการฐานขอมูล MySQL ผานทางเว็บเบราวเซอร http://192.168.2.1/phpmyadmin Username = root Password = 123456
- หนาจัดการ ezradius เพื่อจัดการกับกลุมและการ Kick User ผานทางเว็บเบราวเซอร http://192.168.2.1/ezradius User = admin Password = password
![Page 27: คู่มือติดตั้ง authen-centos](https://reader030.vdocuments.pub/reader030/viewer/2022033009/568c3b0c1a28ab0235a8a7ce/html5/thumbnails/27.jpg)
- ดู Squid Report จาก sarg ซ่ึงปกติจะสรางเองโดยอัตโนมัติทุกวัน แตถาจะสรางเองใหเขาเปน root แลวส่ัง sarg แลวดูรายงาน sarg จากทางเว็บเบราวเซอร http://192.168.2.1/sarg
- ดูรายงานของ RadiusContex ซ่ึงตั้งเวลาใหสรางทุก 1 ช่ัวโมง แตทดลองสรางเองโดยเขาเปน root และสั่งดังนี้ /root/radiusContext-1.93/raddetail /var/log/radius/radacct/*/* /root/radiusContext-1.93/stdreport -D /var/www/html/radius-report
เขาดูรายงานทางเว็บเบราวเซอร http://192.168.2.1/radius-report
- ดูขอมูลตาง ๆ ของเครื่องจาก phpsysinfo ทางเว็บเบราวเซอร http://192.168.2.1/phpsysinfo
- ดูขอมูล access.log ของ Squid จาก lightsquid ทางเว็บเบราวเซอร http://192.168.2.1/lightsquid
- ดูขอมูลแชรไฟลใน samba โดย เปด My Computer แลวพิมพที่ Address ดังนี ้ \\192.168.2.1 หรือ \\ช่ือของเซิรบเวอร ####################################################################################### Tips 1. วิธีแกกรณลืีม password root ของ mysql
ขั้นตอนแรก หยุดการทํางานของ service mysql ใน linux ตองล็อคอินเปน root กอน แลวส่ังโดย service mysqld stop
จากนั้น run คําส่ัง mysqld_safe --skip-grant-tables &
จากนั้น เรา login เขา mysql root โดยไมมี password ดังนี ้mysql -uroot mysql
ที่ชองคําส่ังใหพิมพ UPDATE user SET password=PASSWORD("abcd") WHERE user="root"; FLUSH PRIVILEGES;
ตอนนี้ root password ของ mysql จะถูกเปลี่ยนเปน abcd ตามที่เราแกไขและสามารถใชไดตอไป 2. การแกปญหากรณีที่ User ของ radius คางในระบบ แลวล็อคอินไมได ใหล็อคอินเปน root กอนแลวส่ังดงันี้
- ดูรายช่ือผูที่คางในระบบโดย radwho
![Page 28: คู่มือติดตั้ง authen-centos](https://reader030.vdocuments.pub/reader030/viewer/2022033009/568c3b0c1a28ab0235a8a7ce/html5/thumbnails/28.jpg)
- เตะผูที่ใชงานที่คางออกจากระบบโดย radzap -u ช่ือผูที่คาง localhost testing123
เชน radzap -u supervisor localhost testing123
3. หากเปลี่ยนรหัสผาน root password ของ MySQL แลวจะตองตามเปลี่ยนไฟลคอนฟกของระบบ Authen ดังนี้ 3.1 Freeradius - /etc/raddb/sql.conf 3.2 ระบบจัดการผูใชงานของ ม.บูรพา - /var/www/html/wifi/admin/include/config.inc.php 3.3 ระบบจัดการผูใชงานของ ezradius - /var/www/html/ezradius/Connections/cnRadius.php 4. หากตองการเปลี่ยนวงไอพีภายใน(tun0) จาก 192.168.2.0/24 เปนวงอื่น จะตองตามเปลี่ยนไฟลตอไปนี ้ 4.1 ระบบของ Chillispot - /etc/chilli.conf 4.2 ระบบ Firewall - /etc/firewall.iptables 4.3 ระบบพร็อกซี Squid - /etc/squid/squid.conf 5. การใชงาน crontab
หลายๆคนนาจะมีบางที่มีความจําเปนที่จะตองตั้งเวลาใหเครื่องของเราทํางานบางอยางใหโดยอัตโนมัติ ในเวลาที่เราตองการ เชน ทุกๆวันเวลาเที่ยงคนืเราตองการใหมีการสั่งรัน script เพื่อ backup ขอมูล ไอคร้ันจะมานั่งรอเวลาใหถึงเทีย่งคืนแลวก็มานั่งส่ังรัน script ดวยตัวเองมันก็ออกจะเกินไปหนอย ถาจะใหดีพอถึงเวลาเที่ยงคืน ระบบมันก็ควรจะ backup ใหเองโดยอัตโนมัติเลย ซ่ึงถาอยากจะใหเปนเชนนั้นก็ไมยากเพราะ linux มีเครื่องมือที่จะชวยแกปญหาในเรือ่งนี้มาให อยูแลวในตัวไมตองลงอะไรเพิม่ นั่นก็คือ crontab นะเองครบั วิธีการใชงาน crontab ครับ
step 1: เขา terminal แลวกพ็มิพ nano /etc/crontab
รูปแบบการเขยีน crontab คราวๆดังนี ้# m h dom mon dow command
![Page 29: คู่มือติดตั้ง authen-centos](https://reader030.vdocuments.pub/reader030/viewer/2022033009/568c3b0c1a28ab0235a8a7ce/html5/thumbnails/29.jpg)
*** อธิบายเพิม่เติมครับ *** ...................................................................................................................................................................................... Field มีคา รายละเอียด ...................................................................................................................................................................................... m(minute) 0-59 เวลาเปนนาที จะสั่งใหคําส่ังที่กําหนดทํางานทนัทีเมื่อถึง h(hour) 0-23 เวลาเปนชัว่โมง จะสั่งใหคําส่ังที่กําหนดทํางานทนัทีเมื่อถึง dom(day of month) 1-31 เวลาเปนวัน จะสั่งใหคําส่ังที่กําหนดทํางานทนัทีเมื่อถึง mon(month) 1-12 เวลาเปนเดือน จะสั่งใหคําส่ังที่กําหนดทํางานทนัทีเมื่อถึง dow(day of week) 0-6 วันของแตละสัปดาห มคีาดังนี้(อาทิตย=0,จันทร=1,...,เสาร=6) command คําส่ัง เราสามารถกําหนดคําสั่งหรือ script ที่ตองการรันลงไปได ......................................................................................................................................................................................
step 2: เขียนคําส่ังลงไป เชน # m h dom mon dow command 0 0 * * * /home/rooney/backup.sh เปนการสั่งใหรัน backup script เวลา 24.00 น. ของทุกวนั โดยเครื่องหมาย * หมายถึงเอาทั้งหมด อยางกรณีขางตน เครื่องหมาย * ตรง dom หมายถึงทําทุกๆวนัของเดือน
step 3: หลังจากสราง crontab เสร็จก็ save ซะครับ แตถาอยากจะแกไขก็ใหพิมพ nano /etc/crontab
###########################################################################################
![Page 30: คู่มือติดตั้ง authen-centos](https://reader030.vdocuments.pub/reader030/viewer/2022033009/568c3b0c1a28ab0235a8a7ce/html5/thumbnails/30.jpg)
เพิ่มเติม วธีิการเขียนไฟลอิมเมจ ISO ดวยโปรแกรม Nero Burning ROM (สําหรับมือใหม Neroฯ) 1.เปดโปรแกรม Nero Burning ROM ขึ้นมา ที่เมนู Recorder เลือก Burn Image
2. เปดไฟล CentOS-5.3-i386-bin-DVD.iso ที่เราดาวนโหลดเก็บไวขึ้นมา
![Page 31: คู่มือติดตั้ง authen-centos](https://reader030.vdocuments.pub/reader030/viewer/2022033009/568c3b0c1a28ab0235a8a7ce/html5/thumbnails/31.jpg)
3. เลือกวิธีการเขียนและความเร็วในการเขยีนไมมากนัก เชน 4x – 8x (ตามรูป) จากนั้นรอจนเขยีนเสร็จครับ.....
แหลงขอมูลอางอิง การทํา Wireless LAN Controller ดวย Chillispot แบบ web login + freeradius + mysql + transparent proxy
http://mamboeasy.psu.ac.th/~wiboon.w/content/view/58/40/CentOS 5.3 +Gigazaa_V1
http://www.linuxthai.org/forum/index.php?topic=6698.0ทีละบรรทัด กับ centos5.2+freeradius+chillispot+phpmyprepaid+อื่นๆ
http://www.linuxthai.org/forum/index.php?topic=5838.0 Ubuntu 8.04-Chilli-Freeradius-EZ-Webmin-LOG แบบบาน ๆ
ftp://www.brm3.net/Ubuntu8.04_chilli_freeradius.pdf
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Last Update : 12 October 2009
By : Mr.Karun Bunkhrob.
Radiologic TechnologisT Of TaNSuM HospitaL. Ubonrachathani. Thailand.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@