ระบบควบคุมการใช้งานอินเทอร์เน็ตภายในวิทยาลัยการอาชีพ...
TRANSCRIPT
ระบบควบคมการใชงานอนเทอรเนตภายในวทยาลยการอาชพพนมสารคาม Internet Authentication system in Phanomsarakham industrial and
education college
วรวฒ เกตานนท Worawut Ketanont
สารนพนธฉบบนเปนสวนหนงของการศกษา ตามหลกสตรวทยาศาสตรมหาบณฑต
สาขาวชาเทคโนโลยสารสนเทศ บณฑตวทยาลย มหาวทยาลยเทคโนโลยมหานคร
ปการศกษา 2553
หวขอโครงงาน ระบบควบคมการใชงานอนเทอรเนตวทยาลยการอาชพ พนมสารคาม
นกศกษา นายวรวฒ เกตานนท รหสนกศกษา 5217680006 ปรญญา วทยาศาสตรมหาบณฑต สาขาวชา เทคโนโลยสารสนเทศ พ.ศ. 2553 อาจารยผควบคมโครงงาน ดร.วรพล ลลาเกยรตสกล
บทคดยอ ในปจจบนอนเทอรเนตไดเขามามบทบาทส าคญตอการศกษาเปนอยางมาก ไมวาจะเปนการคนควาหาขอมล การตดตอสอสาร แตหากไมมการควบคมการใชงานระบบเครอขาย อาจสงผลใหเกดความไมปลอดภยของระบบเครอขาย และเกดปญหาแบนวดธไมเพยงพอตอการใชงานของแอพพลเคชน ดงนน โครงงานนจงไดน าระบบปฏบตการลนกซมาท าการศกษาเพอใชในการควบคมและจดการแบนวดธ โดยมวตถประสงคเพอปองกนการใชงานเวบไซตทไมเหมาะสม ก าหนดคาแบนวดธของผใช และน าเวบเบสอนเทอรเฟสเขามาใช เพอท าใหผดแลระบบเครอขายคอมพวเตอรสามารถท างานไดงายขน
Project Title Internet Authentication system in Phanomsarakham industrial and education college
Student Worawut Ketanont Student ID 5217680006 Degree Master of Science Programme Information Technology Year 2010 Thesis Advisor Dr. Woraphon Lilakiatsakun
ABSTRACT
The Internet plays an important rule on the education at present. It can support on the information searching and the communication. However, the uncontrolled Internet network affects to the insecurity and causes the bandwidth shortage for the application implement. Therefore, this project brought Linux application system to study and implement for the bandwidth control and management. The proposes are to prevent the unsuitable websites, to set user Bandwidth, and to implement Web Based Interfaces. It’s easy for the computer network system controller to work efficiently.
กตตกรรมประกาศ สารนพนธฉบบนจะไมสามารถส าเรจลลวงลงได หากปราศจากค าแนะน าอนเปนประโยชนอยางยงจาก ดร.วรพล ลลาเกยรตสกล อาจารยทปรกษาโครงงาน นอกจากนยงขอขอบคณคณาจารยทกทานของภาควชาเทคโนโลยสารสนเทศ มหาวทยาลยเทคโนโลยมหานคร ทไดใหโอกาสในการศกษา ใหความรและค าปรกษาอยางดมาตลอด รวมทงอาจารยทกทานทไดเคยอบรมสงสอนและถายทอดความรในชวงเวลาการศกษาทผานมา อกทงยงตองขอบคณวทยาลยการอาชพพนมสารคามทไดเออเฟออปกรณในการทดลอง รวมถงความชวยเหลอและค าแนะน าทด เหนอสงอนใดตองกราบขอบพระคณบดา มารดา ทใหการอบรมเลยงดและใหโอกาสทางการศกษาเปนอยางดเสมอมา สดทายนคณความดและประโยชนอนใดทเกดจากสารนพนธฉบบนขอมอบใหแดผม พระคณทกทานดวย
วรวฒ เกตานนท
สารบญ หนา
บทคดยอภาษาไทย I บทคดยอภาษาองกฤษ II กตตกรรมประกาศ III สารบญ IV สารบญ (ตอ) V สารบญรป VI สารบญรป (ตอ) VII บทท 1 บทน า 1 1.1 ปญหาและแรงจงใจ 1 1.2 แนวทางในการแกไขปญหา 2 1.3 วตถประสงค 2 1.4 ขอบเขต 3 1.5 ประโยชนทคาดวาจะไดรบ 3 1.6 โครงสรางของโครงงาน 3 บทท 2 ทฤษฎพนฐานทเกยวของกบโครงงาน 5 2.1 Linux CentOS 5 2.2 DHCP Server 7 2.3 พรอกซเซรฟเวอร 8 2.4 สควด 10 2.5 ภาษาพเอชพ 12 2.6 เรเดยส เซรฟเวอร 15 บทท 3 วธการน าเสนอ 17 3.1 ขอบขายทน าเสนอ 17 3.2 อปกรณทใชในการทดลอง 17 3.3 โครงสรางและองคประกอบของระบบ 18 บทท 4 การทดลองและผลการทดลอง 24 4.1 การทดลองการจดท าระบบควบคมการใชงานอนเทอรเนต 24
สารบญ (ตอ) หนา
4.2 การน าระบบเวบเบสอนเทอรเฟสมาจดการและควบคมปรมาณการใชงานระบบ
อนเทอรเนต 26 บทท 5 สรปผลการด าเนนงาน 50 5.1 สรปผลการด าเนนงาน 50 5.2 ขอเสนอแนะ 50 5.3 แนวทางในการพฒนาตอ 50 เอกสารอางอง 51 ภาคผนวก 52 ภาคผนวก ก. การตดตงโปรแกรมตาง ๆ 52
สารบญรป รปท หนา 2.1 แผนผงการท างานของ SARG รวมกบบรการสควดและอาปาเช 12 3.1 แผนผงเครอขายทใชในการทดลอง 18 3.2 ขนตอนการท างานของระบบควบคมการใชงานอนเทอรเนต 20 3.3 ขนตอนการลอกอนเขาใชระบบเครอขายผานเวบบราวเซอรของผใชงาน 21 3.4 ขนตอนการจดระบบควบคมการใชงานอนเทอรเนตผานโปรแกรมเวบบราวเซอร 23 4.1 แผนผงเครอขายทใชในการทดลอง 25 4.2 แสดงการตรวจสอบไอพแอดเดรส เมอมการเชอมตออนเทอรเนต 26 4.3 แสดงการตรวจสอบไอพแอดเดรสโดยค าสง ipconfig 26 4.4 หนาตางสถานะการเชอมตออนเทอรเนต 27 4.5 หนาตางแสดงรายละเอยดหมายเลขไอพแอดเดรส 27 4.6 แจงระบบรกษาความปลอดภยของระบบ 27 4.7 หนาแรกของระบบ 28 4.8 แสดงหนาตางการเขาใชงานระบบ 29 4.9 แสดงหนาเวบวทยาลยการอาชพพนมสารคาม 29 4.10 แสดงการเขาสระบบแอดมน 30 4.11 หนาตางลอกอนส าหรบผดแลระบบ 30 4.12 หนาตางส าหรบจดการผใชงานระบบเครอขายส าหรบแอดมน 30 4.13 หนากรอกขอมลเพอสมครขอใชบรการระบบเครอขายรายบคคล 31 4.14 หนาตางแจงผลการบนทกขอมล 31 4.15 แสดงหนาจดการขอมลผใชงานระบบและการเลอกกลมผใชงาน 31 4.16 แสดงรายละเอยดผใชงานในระบบทเลอก 32 4.17 หนาตางส าหรบแกไขขอมลผใชงาน 32 4.18 แสดงกลมส าหรบเลอกกลมทตองการยาย 33 4.19 หนาตางส าหรบเพมผใชงานรายใหมเขาสระบบ 33 4.20 แสดงกลมเพอเลอกส าหรบผใชงานรายใหม 34 4.21 ปอนขอมลและจ านวนทตองการ 35 4.22 แสดงรายชอสมาชกทตองการเพม 36 4.23 หนาตางแจงการบนทกขอมล 36 4.24 แสดงหนาตางส าหรบเลอกไฟล Excel 37 4.25 หนาตางแจงผลการเพมขอมลผใช 37 4.26 แสดงหนาตางจดการกลมผใช 37
สารบญรป (ตอ) รปท หนา 4.27 แสดงการก าหนดคาตางๆ ของการเพมกลมผใชใหม 38 4.28 หนาตางแสดงผลการเพมกลมผใช 38 4.29 หนาตางส าหรบแกไขขอมลกลมผใชงาน 39 4.30 หนาตางแสดงการก าหนดรหสผานของผดแลระบบใหม 39 4.31 ขอความแสดงผลการบนทกรหสผาน 40 4.32 แสดงขอมลผใชงานทก าลงออนไลน 41 4.33 แสดงรายละเอยดประวตการใชงานอนเทอรเนตของผใช 41 4.34 แสดงสถตการใชงานระบบ 42 4.35 แสดงหนาปรบแตงหนาจอลอกอน 42 4.36 การเปลยนไฟลหนาลอกอน 43 4.37 การเปลยนหนาบลอคระบบ 43 4.38 การเปลยนหนาการดอนเทอรเนต 44 4.39 การเพมรปประจ าตวผใช 44 4.40 หนาตางแกไขคาคอนฟคกเรชนของระบบ 45 4.41 แสดงหนาตางเพมขอมลเวบและไฟลทหามดาวนโหลด 45 4.42 แสดงขอมลระบบ 46 4.43 แสดงขอมลระบบ (ตอ) 46 4.44 แสดงรายงานการใชงาน 47 4.45 แสดงสถานะและจดการเซอรวส 47 4.46 แสดงคมอการใชงานระบบ 48 4.47 แสดงเนอหาการลอกอนเขาสระบบ 48
บทท 1 บทน า
ปจจบนววฒนาการในดานระบบเครอขายอนเตอรเนตมการเจรญเตบโตขนอยางรวดเรว
ซงจะเหนไดจากจ านวนผใชงานอนเตอรเนตทนบวนจะทวจ านวนเพมขนเรอย ๆ จนกระทงสออนเทอรเนตกลายเปนสอสารมวลชนหลกทเขาถงกลมเปาหมายจ านวนมากทวทงโลก
ส าหรบรปแบบการเชอมตอระบบอนเตอรเนตสวนใหญนยมใชการสอสารดวยโปรโตคอล TCP/IP และมการเชอมตอกนเปนจ านวนมาก จนกลายเปนเครอขายคอมพวเตอร ทใหญทสดเครอขายหนง จากจดเรมตนของการใชอนเตอรเนต มคอมพวเตอรทเชอมตอกบเครอขายเพยง 4 เครอง จนถงปจจบนมคอมพวเตอรเชอมตอกบเครอขายเพมมากขนถง 16 ลานเครอง โดยมผใชมากกวา 1,000 ลานคน และยงมแนวโนมทมากขนเปนทวคณ เมอปรมาณของเครองคอมพวเตอรทเชอมตอกบเครอขายและจ านวนผใชอนเตอรเนตเพมมากขน ท าใหปรมาณ ขอมลทผานเขาออกในเครอขายมจ านวนสงขนเรอย ๆ สงผลใหเกดปญหาการ คบคงของขอมลปรมาณมาก เพราะเมอจ านวนของขอมลมปรมาณมากขน ท าใหเครอขายทม อยเดมนน ตองรบภาระในการใหบรการขอมลจ านวนมาก สงผลใหบางเครอขายไมสามารถใหบรการใด ๆ ไดเลย หรอไมสามารถบรการไดเทากบความตองการของผใช เชน เกดความลาชาของขอมล
ในการเรยกใชขอมลผานระบบ World Wide Web (WWW) โดยปกตขอมลจะถกเรยกมาจากเครองแมขายทใหบรการโดยตรง ซงจะพบวา เมอมผใชหลายๆ รายเรยกใชขอมลเดยวกน ขอมลจะถกสงผานเครอขายอนเทอรเนตมาใหกบผใชแตละราย โดยเปนขอมลทซ าๆ กน อนจะท าใหสนเปลองทงเวลาทผใชทกคนจะตองรอคอยการเรยกขอมลดงกลาวเปนเวลานาน และยงเปนการใชงานแบนวดธซงมอยอยางจ ากด และมราคาแพงมากไปโดยเปลาประโยชน
1.1 ปญหาและแรงจงใจ
ส าหรบการ เชอมตอระบบอนเ ทอรเนตใน วทยาลยการอาชพพนมสารคาม ในปจจบนสวนมากมกใชจดเชอมตอเดยวกนในการใชงานระบบอนเ ทอรเนต ซงมขอด คอสามารถลดคาใชจายในการเชอมตออนเ ทอรเนตความเรวสงใหกบองคกรไดมาก แตในขณะเดยวกนเมอมผใชงานมากขนกจะท าใหความเรวใน การใชอนเ ทอรเนตลดนอยลงตามไป ดวย จงจ าเปนทจะตองหาวธทสามารถควบคมการใชงานและความเรวทใชงานระบบอนเ ทอรเนต โดยสงทสามารถชวยควบคม การใชงานและความเรวทใชงานระบบอนเ ทอรเนตได คอ พรอกซเซรฟเวอร (Proxy Server) ซงเปนการน าเครองคอมพวเตอรมาตงเพอใหบรการแกกลมผใชทอยในบรเวณเดยวกน และก าหนดใหผใชทกคนเรยกใชขอมล WWW ผานเครองคอมพวเตอรน โดยเครองดงกลาวจะมการตดตงโปรแกรมเพอท าหนาทเรยกขอมล WWW มาใหบรการแกผใช และจดเกบขอมลทเคยถกเรยกนนไวในเครอง เพอใหบรการแกผใชขอมลนนซ าไดทนท โดยไม
ตองเสยเวลาไปเรยกขอมลมาจากแหลงขอมลใหมอกครง ซงเทคนคดงกลาวจะท าใหผใชสามารถเรยกใชขอมลทสวนใหญเคยมผเรยกใชมากอนไดรวดเรว เนองจากไมตองเสยเวลาไปเรยกขอมลจากแหลงขอมลใหม อนจะท าใหประสทธภาพในการใชงานระบบเครอขายอนเทอรเนตเพมขนเปนอยางมาก
โดยการใชงานอนเ ทอรเนตในปจจบนไมไดจ ากดอยเพยงแคการคนควาหาขอมลเพยงอยางเดยว เพราะไดมบรการตาง ๆ เกดขนอยางมาก เชน การใหบรการภาพและเสยงผานเครอขาย (Steaming) การเลนเกมสออนไลน ระบบโทรศพทผานเครอขายไอพ ( VoIP) การใชงานแอพพลเคชนประเภทเพยร -ท-เพยรไฟลแชรรง ( peer-to-peer (P2P) file sharing) เปนตน ไมวาจะเปนโครงขายภายในส านกงานหรอบานตางกพบกบปญหาเดยวกนคอ ความเรวส าหรบการใชงานอนเตอรเนตทใชงานไดจรงนน มความเรวต ามาก ทง ๆ ทความเรวในการเชอมตอสอนเทอรเนตนนสงมากกตาม
การทผใชแตละคนมการเขาใชงานบรการตาง ๆ บนอนเ ทอรเนตดงกลาว ท าใหเกดปญหาดงน
1.1.1 ปญหาการใชงาน ดาวนโหลด ของผใชงาน ถาผใชงานมการดาวนโหลดเวบเพจเดยวกนนจะแยงใชงานแบนวดธทมอย จนท าใหผใชงานทเหลอใชงานอนเ ทอรเนตในแบนวดธทต าลง สงผลใหการใชงานเกดความลาชา
1.1.2 ปญหาความคบคงในระบบเครอขายจากการทไมมการจดการ ควบคม และจ ากดการใชงานแบนวดธใหชดเจนและเหมาะสม ท าใหบรการอน ๆ ทมความจ าเปนตองการใชงานแบนวธดไดรบผลกระทบจากบรการทตองการแบนวดธในการท างานมาก
1.2 แนวทางในการแกไขปญหา
จากปญหาทไดกลาวมาในขางตน ทางผจดท าโครงงานไดคดพฒนาระบบทสามารถเขามาชวยอ านวยความสะดวก ส าหรบผดแลระบบเครอขายคอมพวเตอรภายในองคกรดงน
1.2.1 จดท าระบบควบคมการใชงานอนเ ทอรเนต วทยาลยการอาชพพนมสารคาม โดยไดน าระบบเวบเบสอนเทอรเฟส (Web base interface) มาพฒนารวมกบ เชลลสครป (Shell Script) มายเอสควแอล (MySQL) และภาษาพเอชพ (PHP)
1.2.2 จดการและควบคมปรมาณการใชงานแบนวดธใหชดเจน โดยก าหนดระดบความส าคญของผใชงาน (Priority) และขนาดแบนวดธส าหรบผใชงานแตละราย
1.2.3 ควบคมการใชงานระบบเครอขายคอมพวเตอรผานระบบเวบ เบสอนเทอรเฟส และสามารถตรวจตดตามสถานการณการใชงานของผใชไดตลอดเวลา 1.3 วตถประสงค วตถประสงคของการด าเนนโครงงาน คอ
1.3.1 เพอจดท าระบบควบคมการใชงานระบบอนเ ทอรเนตภายในวทยาลยการอาชพพนมสารคาม
1.3.2 เพอใหผดแลระบบเครอขายคอมพวเตอรท างานไดงายขน 1.3.3 เพอปองกนผใชงานระบบอนเทอรเนตใชเวบไซตทไมเหมาะสม 1.3.4 เพอใชบรหารจดการความเรวของอนเทอรเนตใหไดประโยชนมากทสด 1.3.5 เพอใชตรวจสอบการใชงานอนเทอรเนตของผใชงาน
1.4 ขอบเขต
ขอบเขตของการด าเนนโครงงาน คอ 1.4.1 ใชควบคมการใชงานอนเทอรเนตผานระบบเวบเบสอนเทอรเฟส
1.4.2 ใชควบคมการเขาออก อนเ ทอรเนต โดยก าหนดเปน ผใช (User) หรอกลม (Group) 1.4.3 ปองกนการเขาถงเวบไซตทไมตองการ 1.4.4 ก าหนดการเขาออกอนเทอรเนตเปนชวงระยะเวลา 1.4.5 ก าหนดความเรวของอนเทอรเนตเปนกลมผใชงาน 1.4.6 เพมและลบผใชงานผานระบบเวบเบสอนเทอรเฟส 1.4.7 ก าหนดวนหมดอายของผใชงาน 1.4.8 ดรายงานการใชงานของผใชแตละคน 1.5 ประโยชนทคาดวาจะไดรบ ประโยชนทคาดวาจะไดรบจากการด าเนนโครงงาน คอ 1.5.1 สามารถเขาใจการท างานของระบบควบคมการใชงานอนเตอรเนต วทยาลยการอาชพพนมสารคาม 1.5.2 สามารถจดการปญหาและปองกนการใชงานแอพพลเคชนทไมเหมาะสมของผใชงาน 1.5.3 สามารถจดการและควบคมปรมาณการใชงานแบนวดธ โดยก าหนดระดบความส าคญของผใชงาน และขนาดแบนวดธส าหรบผใชงานแตละราย 1.5.4 สามารถควบคมการใชงานระบบเครอขายคอมพวเตอรผานระบบเวบ เบสอนเทอรเฟส และสามารถตรวจตดตามสถานการณการใชงานของผใชไดตลอดเวลา 1.6 โครงสรางของโครงงาน โครงงานนจะแบงเนอหาออกเปน 5 บท โดยสรปไดดงน บทท 1 เปนการกลาวถงภาพรวมของปญหา แรงจงใจ วตถประสงคของการท าโครงงาน รวมถงประโยชนทคาดวาจะไดรบ
บทท 2 เปนการกลาวถงทฤษฎพนฐานทน ามาใชในการท าโครงงาน บทท 3 เปนการกลาวถงระบบหรอวธการทจะน ามาใชในการแกปญหา บทท 4 เปนการกลาวถงการตดตงและการทดสอบระบบ บทท 5 เปนการสรปผลการทดลองและเสนอแนะแนวทางในการพฒนาโครงงานตอไปในอนาคต
บทท 2 พนฐานและทฤษฎทเกยวของ
ในการด าเนนโครง งานน ผด าเนนโครง งานไดศกษาพนฐานและทฤษฏทเกยวของกบโครงงานเพอการด าเนนโครงงาน โดยเนอหาแบงออกได 6 สวน ดงน 2.1 Linux CentOS อ.บณฑต จามรภต [1] กลาววา วงการโอเพนซอรส (Open Source) เกดขนมารวม 30 กวาปแลว โดยสวนมากจะเปนกลมโปรแกรมเมอรอสระหลายหมนคนทวโลก ทมารวมกนพฒนาแอพพลเคชนใหท างานไดอยางด โดยแจกจายซอรสโคดออกไปยงเครอขายอนเทอรเนต ส าหรบใหผอ นน าไปใชงานและพฒนาใหดขนตอไป ทส าคญไมตองเสยคาลขสทธ หมายความวาไมมใครเปนเจาของซอฟตแวรแบบโอเพนซอรส ในป ค.ศ. 1971 ศาสตราจารย Richard Stallman (นกวจยจาก MIT) ไดกอตงองคกร Free Software Foundation ซงเปนองคกรในการพฒนาซอฟตแวรและแจกซอฟตแวรใหใชฟร ชวงนนวงการ โอเพนซอรส ก าลงเรมกอตวขน มการเผยแพรซอฟตแวรฟรไปทวโลก ท าใหทางศจ. Richard Stallman กอตงโครงการ GNU (ยอมาจาก GNU’s Not Unix) ขนในชวงป ค.ศ. 1983 หรอยคป 80 เพอรองรบการเตบโตของโอเพนซอรส ไดมการออกแบบและสรางระบบปฏบตการยนกซ รวมทงแอพพลเคชนตาง ๆ ส าหรบแจกจายใหใชฟร ตอมาไมนานทาง GNU ไดราง GPL (GNU Public License) ขนมาใชก าหนดลขสทธและรปแบบของซอฟตแวรในกลมของโอเพนซอรส Linux CentOS กเปนสวนหนงของความส าเรจของ โอเพนซอรส ทเขามามสวนแบงในการตลาดของยนกซ และเปนคแขงของ Windows NT ไมเพยงแตระบบปฎบตการเทานน บรษทซอฟตแวรชนน าดานฐานขอมล เชน Oracle, Sybase, IBM, Informix ยงออกแบบผลตภณฑของตนใหรนบนลนกซ นอกจากนบรรดาเวบไซตยอดนยมเชน Yahoo, Hotmail, Mozilla กยงใชลนกซเปนระบบปฏบตการ ลนกซถกเผยแพรโดยผานองคกร Free Software Organization หรอ “GNU” ซอรสโคดของลนกซมการเผยแพรบนอนเทอรเนต โดยโปรแกรมเมอรทวโลกน าไปพฒนาตอ ท าใหสามารถรนไดบนหลายแพลตฟอรม แตสวนเคอรเนล ( kernel) ของลนกซจะถกดแลจากกลมโปรแกรมเมอรของกลม www.kernal.org (www.fsf.ort, www.gnu.org, www.opensource.org) CentOS ยอมาจาก Community ENTerprise Operating System เปนลนกซทพฒนามาจากตนฉบบ RedHat Enterprise Linux (RHEL) โดยท Linux CentOS ไดน าเอาซอรสโคดของ RedHat มาท าการคอมไพลใหม โดยการพฒนายงเนนพฒนาเปนซอฟตแวรโอเพนซอรสทถอลขสทธแบบ GNU General Public License
ในปจจบน Linux CentOS ถกน ามาใชในการท า Web Hosting กนอยางกวางขวางเนองจากเปนระบบปฏบตการทมตนแบบจาก RedHat การตดตงแพกเกจยอยภายใน สามารถใชไดทง RPM, TAR หรอใชค าสง YUM ในการอปเดตซอฟตแวรแบบอตโนมต 2.1.1 เหตผลหลกทองคกรจะเลอกใชระบบ CentOS ส าหรบองคกรธรกจเหมาะสมอยางมากทจะน าระบบตวลนกซตวนมาท าเปน เซรฟเวอรใชงานภายในองคกร โดยพอสรปเหตผลหลกในการน าระบบนมาใชงานไดดงน 2.1.1.1. เพอประหยดงบประมาณขององคกร เนองจาก CentOS เปนซอฟตแวรโอเพนซอส องคกรไมจ าเปนตองจายคาลขสทธซอฟตแวร (เพยงแตผดแลระบบตองเรยนรระบบกอนการใชงาน ในปจจบนสามารถเรยนรไดงายผานทางหนาเวบ Google.com) 2.1.1.2 เพอน ามาท าเซรฟเวอรบรการงานตางๆ ในองคกร ซงภายใน CentOS มแพกเกจยอยทน ามาใชท าเซรฟเวอรส าหรบใชงานในองคกรจ านวนมาก อาท เชน Web Server(Apache), FTP Server(ProFTPd/VSFTPd), Mail Server(Sendmail/Postfix/Dovecot), Database Server (MySQL/PostgreSQL), File and Printer Server(Samba), Proxy Server(Squid), DNS Server(BIND), DHCP Server(DHCPd), Antivirus Server(ClamAV), Streaming Server, RADIUS Server(FreeRADIUS), Control Panel(ISPConfig) เปนตน 2.1.1.3 เพอน ามาท าเปนระบบเซรฟเวอรส าหรบจายไอพปลอม ( Private IP Address) ไปเลยงเครองลกขายในองคกร รวมทงตงเปนระบบเกบ ลอกไฟล (Log Files) ผใชงาน เพอใหสอดคลองกบพระราชบญญตวาดวยการกระท าความผดเกยวกบคอมพวเตอร ป 2550 2.1.2 แนวทางเลอกวธการตดตง ในการตดตงระบบ Linux CentOS ใชงานนาจะอยทจดประสงคของผจดท าเปนหลก โดยการตดตงสามารถตดตงใชงานไดหลายแนวทางดวยกน พอสรปคราวๆ ไดดงน 2.1.2.1 การตดตงระบบลนกซแยกกบระบบวนโดว (Windows) การตดตงลกษณะนในฮารดดกสหนงกอนจะท าการตดตงระบบปฏบตการแยกกนระหวางระบบลนกซกบระบบวนโดว โดยตดตงระบบวนโดว ไดทไดรฟหลก (C:\) และตดตงระบบลนกซไวทไดรฟรอง ส าหรบไดรฟทท าการตดตงระบบลนกซตองแบงอยางนอยสองพารตชน คอ Linux Native ส าหรบไวเกบขอมล และ Linux Swap ส าหรบเปนสวอพพารตชน ในการแบงพารตชนสามารถใช Fdisk แบงกอนการตดตงระบบวนโดวส หรอใชโปรแกรม Partition Magic แบงหลงการตดตงวนโดวส ผตดตงสามารถเลอกวธการแบงพนทฮารดดสกไดวาจะใชเกบระบบ วนโดวสกเปอรเซนตและใชเกบระบบลนกซกเปอรเซนต 2.1.2.2 การตดตงระบบลนกซผานทางโปรแกรม Virtualization การตดตงวธนผตดตงสามารถเลอกไดวาจะตดตงระบบปฏบตการตวใด ลงไปกอน หลงจากตดตงระบบปฏบตการเสรจกท าการตดตงโปรแกรม Virtualization อาท เชน VMWare, VirtualBox หรอ Microsoft Virtual PC ภายหลง เสรจแลวกท าการตดตงระบบ
Windows Server หรอ Linux Server ผานทางโปรแกรม Virtualization อกครงหนง การตดตงวธนระบบจะท าการหนพนทสวนหนงของฮารดดสกมาตดตง ระบบ โดยไมไปท าลายระบบวนโดวส/ลนกซ กลาวคอหากระบบปฏบตการภายในโปรแกรม Virtualization พง จะไมสงผลกระทบตอระบบปฏบตการทใชงานอย การตดตงตามแนววธนเหมาะส าหรบหอง LAB ในสถาบนการศกษา สถาบนฝกอบรมหลกสตรคอมพวเตอร นกเรยน นกศกษา หรอผสนใจทวไปทตองการทดสอบใชงานลนกซ 2.2 DHCP Server จกรชย โสอนทรและอรพงษ กลยาสร [5] ไดกลาววา DHCP (Dynamic Hosts Configuration Protocal) เปนโปรโตคอลทท าหนาทก าหนดคาคอนฟก (Config) ใหกบเครองลกขายอยางอตโนมต ท าใหผดแลระบบลดขนตอนในการตดตงคอนฟกทกครงทมเครองลกขายมาตอเชอมใชบรการในระบบเนตเวรก อกทงยงลดปญหาการตงคาไอพแอสเดรส (IP Address) ซ ากน ลกษณะการแจก ไอพแอสเดรสจะจายใหไมคงเลขเดม เครองลกขายทรองขอหมายเลขไอพแอสเดรส กอน จะไดรบการจายหมายเลข ไอพแอสเดรส ใหกอน และมการตงอายของหมายเลขไอพแอสเดรสทไดรบแจกไปจากผดแลระบบ การออกแบบและวางระบบเนตเวรกทด สามารถก าหนดการแจกไอพแอสเดรสไดตามตองการ เปนชวงของกลมไอพแอสเดรสทตองการ แลวแตกลมลกขายวาตองการจ านวนกไอพ ผดแลระบบจะเปนผใหบรการทเครองเซรฟเวอรทเดยว DHCP Server นยมใชกบหองปฏบตการคอมพวเตอรทมเครองลกขายจ านวนมากๆ ท าใหไมตองเสยเวลาในการก าหนดคาตางๆ ใหกบเครองลกขาย หรอความหมายงายๆ คอ การตงคาระบบเครอขายแบบอตโนมตนนเอง ซงในปจจบนมโปรแกรมทสามารถใชท าเปน DHCP Server ได 2.2.1 หลกการท างานของ DHCP Server (Lease Generation Process) โปรโตคอลทใชในการท างานของ DHCP สวนใหญเปนลกษณะบรอดคาสต ซงกระบวนการจายไอพแอสเดรส นประกอบไปดวย 4 ขนตอน ทไคลเอนตกบเซรฟเวอรจะตดตอกนจนกระทงสดทาย ไคลเอนต DHCP ไดรบไอพแอดเดรสทไมซ ากบ โฮส (Host) อนๆ ตลอดจนคาคอนฟกเรชนอนมาใชงาน มดงตอไปน 2.2.1.1 DHCPDiscover เรมจากเมอเปดเครองไคลเอนตขนมา กจะถกก าหนดให Obtain an IP address automatically ในหนาจอ TCP/IP Properties กจะบรอดคาสตเมสเสจ DHCPDISCOVER ออกไป ซงจะไปถงยงคอมพวเตอรทกเครองในเนตเวรกเซกเมนต และยงสงหมายเลขแอดเดรส MAC ของการดเนตเวรก และชอแบบ NetBIOS ของเครองคอมพวเตอรอกดวย
2.2.1.2 DHCPOffer เครอง DHCP Server บอกไคลเอนตวาตวเองสามารถจดสรรไอพแอสเดรสใหได เมจเสจของเซรฟเวอรเครองใดไปถงยงไคลเอนตกอนกจะถกเลอกใชงานโดยไคลเอนต (First-Come-First Serve) 2.2.1.3 DHCPRequest เปนการตอบรบไปยงเซรฟเวอร ตอนนไคลเอนตเองกยงไมไดรบไอพแอดเดรส ดงนนการตอบกลบนกยงจ าเปนตองเปนแบบ “บรอดคาสต” 2.2.1.4 DHCPAck เมอไดรบขอมลยนยนเรยบรอยแลว เซรฟเวอรจะตอบกลบไปยงไคลเอนตประกอบดวยขอมลไอพแอสเดรส ทจดสรรใหไคลเอนต ตลอดจนคาคอนฟกเรชนอนๆ 2.2.2 ขนตอนการเชอมตอของเครองลกกบ DHCP Server
2.2.2.1 เครองลกคนหาเครอง DHCP server ในเครอขาย โดยสง DHCP discover เพอรองขอไอพแอสเดรส
2.2.2.2 DHCP server จะคนหาไอพทวางอยในฐานขอมล แลวสง DHCP offer กลงไปใหเครองลก
2.2.2.3 เมอเครองลกไดรบ ไอพกจะสงสญญาณตอบกลบ DHCP Request ใหเครองแมทราบ
2.2.2.4. DHCP server สงสญญาณ DHCP Ack กลบไปใหเครองลก เพอแจงวาเรมใชงานได 2.3 พรอกซเซรฟเวอร ภทระ เกยรตเสว [4] ไดกลาววาในปจจบนพรอกซเซรฟเวอรมการใชงานทแพรหลายมากขน เพราะการตดตงพรอกซเซรฟเวอร ในแตละองคกรจะชวยในการประหยดงบประมาณทตองเสยไปกบคาเชาวงจรสอสาร และยงท าใหผใชเรยกดขอมลไดเรวขน เนองจาก พรอกซเซรฟเวอร จะท าหนาทไปเอาขอมล ทเครองลกขายตองการ แทนทเครองลกขายแตละเครองจะไปเอาขอมลเอง และจะเกบส าเนาขอมลเหลานเอาไวในเครองดวย ดงนนถามเครองลกขายเครองอนๆ มาเรยกขอมลเหลานอก พรอกซเซรฟเวอร กจะน าขอมลทมอยแลวสงใหกบเครองลกขายนน ๆ ไมตองออกไปเอามาใหม หากผใชตองการขอมลทใหม เนองจากเปนเวบทอพเดตบอยมาก กสามารถกดปม RELOAD จากบราวเซอร (Browers) ได พรอกซเซรฟเวอร คอ เครองทอยตรงกลางระหวางเครองลกกบอนเ ทอรเนต เพราะเครองลกในเครอขายทงหมดจะไมตดตอกบอนเ ทอรเนตโดยตรง เมอเครองลกเรยกดขอมล จะสงค าขอใหเครองพรอกซเซรฟเวอร และคนหาขอมลนนในเครองพรอกซเซรฟเวอรวามหรอไม หากมกจะสงกลบไปใหเครองลก โดยไมออกไปหาจากแหลงขอมลจรง เพราะขอมลนนถกเกบในหนวยความจ าของเครองพรอกซเซรฟเวอรแลว จงเปนการลดภาระของระบบเครอขายทจะออกไปนอกเครอขายโดยไมจ าเปน จะเหนวาพรอกซเซรฟเวอรท าหนาทเปน แคชเซรฟเวอร (Cache server) เกบขอมลทผใชเคยรองขอ หากมการรองขอขอมลทไมมในพรอกซ กจะออกไป
หาในอนเทอรเนต แลวน ากลบมาเกบใน แคช (Cache) เมอผใชทานอนตองการ กจะน า ขอมลจากแคชไปใชไดทนท ส าหรบพรอกซเซรฟเวอรทนยมใชใ นลนกซ เชน สควด (Squid) มกใหบรการท port 3128 เปนตน พรอกซเซรฟเวอร สามารถท าไดทงในลกษณะเปดเผย ( Explicit) และลกษณะโปรงใส (Transparent) แบบแรกผใชจ าเปนตองตงคาในบราวเซอรเพอทจะสงการรองขอไปยง พรอกซเซรฟเวอร แบบทสองผใชไมจ าเปนตองตงคาใด ๆ เลย โดยอปกรณในระบบเครอขายเมอมการตรวจพบการรองขอไปยงทซพพอรต 80 กจะท าการสงตอการรองขอไปยงแคช เนองจากเอกสารทเกบอยในแคชอาจจะเกา เพราะวาเมอมการเปลยนแปลงเอกสารตนฉบบทเซรฟเวอร เซรฟเวอรไมไดแจงใหแคชทราบ ดงนนการตดสนใจวาเอกสารนนยงใหมอยหรอไม พจารณาไดจากเวลาทเอกสารเปลยนแปลงครงลาสด ( Last modification time) และเวลาทมการดงเอกสารครงลาสด ( The time of last retrieval) หรอการตรวจสอบวาเอกสารยงใชไดหรอไม (Validation) ถาเอกสารยงใหมอยแคชจะสงเอกสารกลบใหผเรยกขอได ทนท แตถาเอกสารนนเกาแลว แคชจะท าการตรวจสอบกบเซรฟเวอรทเกบเอกสารตนฉบบ โดยผลทไดจะเปนส าเนาของเอกสารปจจบน หรอรหสทบอกวาเอกสารไมมการเปลยนแปลง นอกจากน พรอกซเซรฟเวอร ยงสามารถท าการตดตอสอสารเพอแลกเปลยนขอมลระหวางกนไดอกดวย เพอท าใหมโอกาสทจะพบเอกสารมากขน โดยมรปแบบการตดตอสอสารหลายแบบ แตละแบบกมขอดขอเสย แตกตางกน 2.3.1 หลกการของพรอกซ/แคช เซรฟเวอร ค าวาพรอกซ แสดงถงการไปเอามาให ยกตวอยางเชน การทเครองแมขายไปเอาขอมลทไซตจรงมาใหเครองลกขาย แทนทเครองลกขายจะไปเอาเอง เครองแมขายจะท าหนาทเปน พรอกซเซรฟเวอร สวนค าวาแคช แสดงถง การท าส าเนาขอมลทเคยเรยกไปแลวไวกบตวเอง ยกตวอยางเชน เมอเครองแมขายไปเอามาครงแรกใหเครองลกขาย ตวมนเองจะท าส าเนาเกบไวดวย เพอทวาครงตอไปจะไดไมตองไปเอามาจากไซตจรงอก บางทมกใชปนกน แลวแตจะเรยก ทถกแลวนาจะเรยกเปน พรอกซ/แคช เซรฟเวอร แตบางผลตภณฑกเรยกวาพรอกซ หรอแคชเฉยๆ กใหแปลความหมายวาเปน พรอกซ/แคช เซรฟเวอร ตวอยางโปรแกรมทท าหนาท พรอกซเซรฟเวอร เชนสควด, CERN Httpd, Harvest, NetCache, Microsoft Proxy และ Netscape Proxy 2.3.2 Parent & Sibling Parent กบ Sibling เปนการระบถงความสมพนธซงกนและกนของ พรอกซเซรฟเวอร แตละเครอง โดยความสมพนธทงสองแบบสามารถอธบายไดดงน ถาเครอง พรอกซเซรฟเวอร A มความสมพนธแบบ Parent-Child กบเครอง พรอกซเซรฟเวอร B โดย A เปน Parent ของ B ถาเครองลกขายขอรบขอมลมายง B แต B ไมมขอมล
นน B กจะไปถาม A ถา A มกจะสงขอมลนนใหกบ B แตถาไมม A จะไปหาขอมลนนและสงตอมาให B ถาเครอง พรอกซเซรฟเวอร A มความสมพนธแบบ Sibing กบเครอง พรอกซเซรฟเวอร B ถาเครองลกขายขอขอมลมายง B แต B ไมมขอมลนน B กจะไปถาม A ถา A มกจะสงขอมลนนใหกบ B แตถาไมม B จะตองไปหาขอมลนนเอง A จะไมวงไปหาให 2.3.3 Hit และ Miss ค าวา Hit กบ Miss จะเปนค าตอบของค าถามทวา มขอมลอยใน พรอกซเซรฟเวอร หรอไม ถาใชคอ Hit และไมใชคอ Miss ขอมลท Hit หมายความวา เมอเครองลกขายขอขอมลเขามา แลวขอมลนนมอยใน พรอกซเซรฟเวอร สวนขอมลท Miss เปนไปในทางตรงขามคอ พรอกซเซรฟเวอร ไมมขอมลนนอย 2.3.4 ประโยชนของการใชพรอกซเซรฟเวอร ผใชบรการสามารถเรยกดขอมลจาก เวบไซต ตาง ๆ ไดรวดเรวขน และชวยประหยดเวลาในการใชงานอนเทอรเนต ทงนกเพราะพรอกซเซรฟเวอร กจะสามารถใชขอมลทเกบไวจากการรองขอของผใชรายแรกมาสงใหแกผใชรายอน ๆ ไดเลยโดยไมจ าเปนตองท าการรองขอไปยงเวบเซรฟเวอรอกครง ท าใหสามารถประหยดไดทงเวลา และ แบนวดธของเครอขาย นอกจากน ยงไดขอมลทมความถกตอง และทนสมยอยตลอดเวลา ซงเปนผลใหมความหนาแนนของระบบเครอขายอยในระดบต า อกประการหนงพรอกซเซรฟเวอร ยงมคณสมบตในดานการจ ากดสทธทจะเขาถงเวบไซตบางแหงทมเนอหาไมสมควรเขาชม การจ ากด ผใช ( User) ใชงานในเวลาทนอกเหนอจากเวลางาน หรอขอจ ากดอน ๆ ทท าใหสนเปลองคาใชจายไปโดยไมกอใหเกดประโยชน คณสมบตเชนนล าพงอนเทอรเนตเกตเวย (Gate Way) คงยงไมเพยงพอ จงจะตองอาศยพรอกซเซรฟเวอร เขามาชวยเสรมอกแรงหนง 2.4 สควด อาณต รตนถรกล [2] กลาววา สควดเปนซอฟตแวรทใชท าพรอกซเซรฟเวอรทไดรบความนยมเปนอนดบตน ๆ ในปจจบนสควดถกน ามาใชงานในการเกบขอมลตาง ๆ ในหนวยงานแทบทกหนวยงาน เนองจากเปนซอฟตแวรโอเพนซอรส ผใชงานสามารถดาวนโหลดมาตดตงใชงานไดฟรไมตองจายคาลขสทธแตอยางใด เพยงแคลงมอปรบแตงคอนฟกเพยงเลกนอยกสามารถใชงานไดแลว สควดเปนซอฟตแวรทมประสทธภาพสง สนบสนน HTTP, FTP, Gopher โปรโตคอลสควดสามารถจดไดวาเปนซอฟตแวรพรอกซเซรฟเวอร ทใชกนแพรหลายทสดในปจจบน โปรแกรมสควด เปนพรอกซเซรฟเวอร ทมคณสมบตในการจ ากด ควบคมการแอกเซสเขาสเวบไซตภายนอกองคกรไดเปนอยางดและมประสทธภาพ ทเรยกวา Access Control List ( ACL ) ซงเปนการนยามชอลสตขนแทนคณสมบตของสงทตองการอางอง จากนนจง
ตงขอก าหนดลงไป วาตองการใหลสตนนสามารถแอกเซสผานพรอกซไดหรอไม ดงนนการทเสรมการท างานของอนเทอรเนตเซรฟเวอรดวย สควดพรอกซเซรฟเวอร (Squid Proxy Server) จงเปนการควบคมการเขาสอนเ ทอรเนตของผใชงานในองคกรไดตามตองการ และยงชวยเพมประสทธภาพใหแกระบบอกดวย เพราะสควดจะมคณสมบตเปน HTTP Object cache ทชวยเกบขอมลจากเวบไซตภายนอกไวในหนวยความจ า ( แรมและฮารดดสก ) ของตวเซรฟเวอรเองอกดวย ชวยใหการเรยกเวบไซตทเคยเขาถงมากอนท าไดรวดเรวยงขน เนองจากมขอมลบางสวนของเวบเพจท ยงคงอยในแคชนนเอง เนองจากสควดพรอกซเซรฟเวอร ท าหนาทเปนประตทก นกลางระหวางผใชงานภายในองคกร กบเครอขายอนเทอรเนตภายนอก ดงนนขอมลจากลอกไฟลของสควด ทจะมการบนทกไวทก ๆ ครงทเครองลกขายมการรองขอเพอเขาสเวบไซตตาง ๆ จงเปนขอมลทเปนประโยชนตอผดแลระบบในการวเคราะหดพฤตกรรมการใชงานอนเทอรเนตไดเปนอยางด ถงแมวาการอานลอกไฟลของสควด จะท าใหสามารถทราบการเรยกใชงานเวบไซต ตาง ๆ ของผใชในระบบไดกตาม แต เปนขอมลทใชประโยชนไดไมมากนก เนองจากเปนขอมลดบเกนไป รปแบบอานไดยาก ดงนนจงมโปรแกรมโอเพนซอรสทถกพฒนาขนเพอการวเคราะห และสรางรายงานในรปแบบทสะดวกตอการน าขอมลมาใชงานมากยงขน โปรแกรมประเภทนมอยหลายแบบ แตทนาสนใจและสามารถน ามาใชงานไดอยางด คอ โปรแกรม SARG ( Squid Analysis Report Generator ) SARG ยอมาจาก Squid Analysis Report Generator เปนโปรแกรมทถกพฒนาขนมาส าหรบการสรางรายงานรวมกบโปรแกรมสควด ท าใหทราบวา ผใชงานระบบเครอขายคอมพวเตอรและอนเทอรเนต มการเขาถงเวบไซตใดบาง ในรปแบบของ HTML สามารถทราบ ไอพแอสเดรสเวบไซตทเขาถง วนทและเวลา เปนตน SARG เปนโปรแกรมทออกแบบมาเพอท างานรวมกบสควด โดยจะท าการวเคราะหขอมลจาก ลอกไฟลของสควด แลวน ามาสรางรายงานขอมลเชงสถตในหลาย ๆ ดานเพอใหผดแลระบบสามารถอานขอมลไดอยางงายดายในรปของเอกสารเวบเพจ ( HTML ) ดงนนจงงายตอการน าเสนอผานเวบเซรฟเวอร ( Apache Web Server ) ซงลนกซมกจะตดตงใหมาพรอมอยแลวเชนเดยวกบซอฟตแวรส าคญอน ๆ ผดแลระบบสามารถมอนเตอรดขอมลสถตการใชงานเวบไซตตาง ๆ ผานทางโปรแกรมเวบบราวเซอรไดจากเครองคอมพวเตอรเครองใดกไดในเครอขาย และสามารถสงพมพรายงานนน ๆ ออกมาได เชนกน แตถาหากขอมลเหลานตองการปดเปนความลบ ( ไมตองการใหผใชงานทวไปเปดดรายงานนได) ควรปองกนดวยการควบคมการเขาถงเวบเซรฟเวอร ( Host Access Control ) หรอก าหนด Restriction เฉพาะบคคลทไดรบอนญาตเทานนกได ( HTTP User Authentication ) ซงเปนคอนฟกในสวนความปลอดภยของเวบเซรฟเวอรนนเอง
รปท 2.1 แผนผงการท างานของ SARG รวมกบบรการ สควด และอาปาเช 2.5 ภาษาพเอชพ น.ต.ไพศาล โมลสกลมลคล [6] ไดกลาวถงพเอชพวา พเอชพเกดขนในป 1994 โดยโปรแกรมเมอรชาวสหรฐอเมรกาชอ Rusmus Lerdorf ไดพฒนาเครองมอทใชส าหรบการสรางเวบเพจขอมลสวนตวของเขา โดยตอนแรกใชภาษาเพรล แตเกดอปสรรคในเรองความเรว จงไดพฒนาเครองมอใหมนขนมาโดยใชไวยกรณภาษาซ และเรยกวา Personal Home Page ในขณะเดยวกนกพฒนาสวนทใชตดตอกบฐานขอมลทเรยกวา Form Interpreter (FI) ทงสองสวนรวมกนเปน PHP/FI ตรงนเองทเปนจดเรมตนของพเอชพ เนองจากเมอมผเขาชมเวบเพจของเขาตางนยมชมชอบ จงตดตอขอโคดเพอน าไปพฒนาตอในลกษณะทเรยกวา โอเพนซอรส ดวยเหตนในป 1997 มเวบไซตมากกวา 50,000 แหงทใช PHP/FI เพองานในดานตาง ๆ ทงการตดตอฐานขอมล, การแสดงขอมลแบบไดนามก และอนๆ อกมากมาย
พเอชพเปนภาษาสครปตทประมวลผลท ฝ งเซรฟเวอร แลวสงผลลพธไปแสดงผลทฝ งไคลเอนตผานบราวเซอรเชนเดยวกบ CGI และ ASP ตอมาเมอมผใชมากขนจงมการรองขอใหมการพฒนาประสทธภาพของ PHP/FI ใหสงขน ซง Rasmus Lerdorf ไดผทมาชวยพฒนาอก 2 คนคอ Zeev Suraski และ Andi Gutmans ชาวอสราเอล ซงปรบปรงโคดของ Lerdorf ใหมโดยใช C++ ใหมความสามารถจดการเกยวกบแบบฟอรมขอมลทถกสรางมาจากภาษา HTML และสนบสนนการตดตอกบโปรแกรมจดการฐานขอมลมายเอสควแอล จงท าใหพเอชพเรมถกใชมากขนอยางรวดเรว และเรมมผสนบสนนการใชงานพเอชพมากขน โดยในปลายป 1996 พเอชพถกน าไปใชประมาณ 15 ,000 เวบทวโลก และเพมจ านวนขนเรอยๆ ตอมามเพมเขามาอก 3 คน คอ Stig Bakken รบผดชอบความสามารถในการตดตอ Oracle, Shane Caraveo รบผดชอบดแล PHP บน Window 9x/NT, และ Jim Winstead รบผดชอบการตรวจ ความบกพรองตางๆ และไดเปลยนชอเปน Professional Home Page
การแสดงผลของพเอชพ จะปรากฏในลกษณะ HTML ซงจะไมแสดงค าสงทผใชเขยน ซงเปนลกษณะเดนทพเอชพแตกตางจากภาษาในลกษณะไคลเอนต-ไซด สครปต เชน ภาษา
จาวาสครปต ทผชมเวบไซตสามารถอาน ดและคดลอกค าสงไปใชเองได นอกจากนพเอชพ ยงเปนภาษาทเรยนรและเรมตนไดไมยาก โดยมเครองมอชวยเหลอและคมอทสามารถหาอานไดฟรบนอนเทอรเนต ความสามารถการประมวลผลหลกของพเอชพ ไดแก การสรางเนอหาอตโนมตจดการค าสง การอานขอมลจากผใชและประมวลผล การอานขอมลจากดาตาเบส ความสามารถจดการกบคกก ซงท างานเชนเดยวกบโปรแกรมในลกษณะ CGI คณสมบตอน เชน การประมวลผลตามบรรทดค าสง ( command line scripting) ท าใหผเขยนโปรแกรมสรางสครปตพเอชพ ท างานผานพเอชพ พารเซอร ( PHP parser) โดยไมตองผานเซรฟเวอรหรอบราวเซอร ซงมลกษณะเหมอนกบ Cron (ในยนกซหรอลนกซ) หรอ Task Scheduler (ในวนโดวส) สครปตเหลานสามารถน าไปใชในแบบ Simple text processing tasks ได
พเอชพสามารถท างานรวมกบฐานขอมลไดหลายชนด ซงฐานขอมลสวนหนงทรองรบไดแก มายเอสควแอล Oracle dBase PostgreSQL IBM DB2 Informix ODBC โครงสรางของฐานขอมลแบบ DBX ซงท าใหพเอชพใชกบฐานขอมลอะไรกไดทรองรบรปแบบน และ พเอชพ ยงรองรบ ODBC (Open Database Connection) ซงเปนมาตรฐานการเชอมตอฐานขอมลทใชกนแพรหลายอกดวย
พเอชพยงสามารถรองรบการสอสารกบการบรการในโพรโทคอลตางๆ เชน LDAP IMAP SNMP NNTP POP3 HTTP COM (บนวนโดวส) และอนๆ อกมากมาย สามารถเปด ซอคเกต (Socket) บนเครอขายโดยตรง และ ตอบโตโดยใชโพรโทคอลใดๆ กได พเอชพมการรองรบส าหรบการแลกเปลยนขอมลแบบ WDDX Complex กบเวบโปรแกรมมง (Web Programming) อนๆ ทวไปได อกทงรองรบส าหรบ จาวาออบเจก ใหเปลยนเปน พเอชพออบเจกแลวใชงาน ซงสามารถใชรปแบบ CORBA เพอเขาส Remote Object ไดเชนกน
2.5.1 กลไกการท างานของเวบเพจและไฟลพเอชพ ดวยความพเศษของพเอชพ ท าใหมนเพมความสามารถใหกบเวบเพจทวไป โดยมความแตกตางกบเวบเพจทวไปดงน
รปแบบทวไป : กลไกการท างานของเวบเพจทว ๆ ไปทเปนภาษา HTML นน เมอเราเปดเวบบราวเซอร โปรแกรมเวบบราวเซอรจะรองขอไปยงเวบเซรฟเวอร เวบเซรฟเวอรจะสงไฟลเวบเพจ HTML กลบมาแสดงผลบนหนาเวบบราวเซอรของเรา รปแบบทใชพเอชพ : ส าหรบไฟลเวบเพจทมภาษาพเอชพรวมอยดวยนน เมอเปดเวบบราวเซอร โปรแกรมเวบบราวเซอรจะรองขอไฟลพเอชพไปยงเวบเซรฟเวอร เวบเซรฟเวอรจะเรยกพเอชพเอนจน (PHP Engine) ขนมาแปลไฟลพเอชพ และตดตอกบฐานขอมล และสงผลลพธทไดจากการแปลและประมวลผลเปนภาษา HTML ทงหมดกลบไปยงเวบบราวเซอรใหผใชไดน าไปใชงานตอไป ส าหรบในกลม Server-Side Script อน ๆ เชนภาษา CGI, ASP, ASP.NET, PHP, JSP กจะท างานดวยกลไกการท างานคลาย ๆ กน จะตางกนเพยงแตตวภาษาเทานน 2.5.2 ความสามารถของพเอชพ
2.5.2.1 ความสามารถพนฐาน เปนความสามารถขนพนฐานทภาษาสครปตทว ๆ ไปตองท าได ไดแก 1) สรางฟอรมโตตอบ หรอรบสงขอมลกบผใชได 2) แทรกโคดพเอชพ เขาไประหวางโคดภาษา HTML ไดทนท 3) มฟงกชนสนบสนนการท างานทเกยวของกบการจดการขอความ อกขระ และสนบสนนตวแปร Scalar, Array, Associative นอกจากนยงสามารถก าหนดโครงสรางขอมลรปแบบอน ๆ ทสงขนไปได (เชนเดยวกบภาษาซ หรอ จาวา) 2.5.2.2 ความสามารถในการตดตอกบฐานขอมล การสรางเวบไซตสวนใหญจะมการรบสงขอมลกบผใชงาน เชน ผใชงานกรอกขอมลเพอสมครสมาชก , การลอกอนเขาใชงานในระบบ , การซอขายสนคาออนไลน ฯลฯ เหลานลวนตองมการใชงานฐานขอมลเพอใหขอมลถกจดการอยางถกตองและมประสทธภาพ สามารถจดเกบและแสดงผลทางเวบเพจไดอยางถกตอง สวยงาม ซงภาษาพเอชพมขอดกวาภาษาอนทสามารถรองรบการใชงานฐานขอมลไดมากมาย 2.5.2.3 ความสามารถขนสง นอกเหนอจากความสามารถทกลาวไปแลว พเอชพยงมความสามารถในดานอน ๆ อก โดยสรปไดดงน 1) สนบสนนการตดตอกบโปรแกรมโปรโตคอลไดหลากหลาย เชน IMAP, SNMP, POP3 และ HTTP และสามารถเปดพอรตการเชอมโยงหรอสอสารโตตอบแบบอนเตอรแอคทฟโดยผานโปรโตคอลอน ๆ ไดดวย 2) สามารถท างานไดกบฮารดแวรทกระดบ เนองจากพเอชพจะถกประมวลผลและท างานอยบนเวบเซรฟเวอร ดงนนโปรแกรมทเขยนดวยพเอชพทมขนาดใหญและซบซอนเพยงใด กจะสามารถประมวลผลไดโดยไมจ าเปนตองใชกบเครองคอมพวเตอรทม ประสทธภาพสงเทานน ฮารดแวรในระดบใดกสามารถใชได 2.5.2.4 องคประกอบของการเขยนสครปตพเอชพ 1) เซรฟเวอร ในการใชงานเบองตนอาจใชเครองพซทใชงาน ท าหนาทเปนเซรฟเวอรได หากเปนเวบไซตทท างานจรงจะตองเปนคอมพวเตอรทมคณสมบตดเยยมแยกตางหาก 2) ไคลเอนท (Client) คอ เครองของผใชงาน 3) โปรแกรมเวบเซรฟเวอร เปนซอรฟแวรทท าใหเซรฟเวอรพรอมรองรบการใชงานจากไคลเอนทหลาย ๆ ตวพรอมกน ส าหรบโปรแกรมเวบเซรฟเวอรทนยมกนคอ อาปาเช (Apache) 4) โปรแกรมเทกซอดเตอร เปนซอฟตแวรทใชพมพและแกไขสครปตในภาษาพเอชพ ซงมใหเลอกหลายโปรแกรม เชน โนตแพด ( Notepad), ฟรอนตเพจ(FrontPage), ดรมวเวอร (Dreamwerver) และ อดสพลส (Edit Plus) เปนตน 5) PHP Script Language คอ ค าสงภาษาพเอชพ
6) โปรแกรมดาตาเบสเซรฟเวอร ( Database Server) เปนซอฟตแวรทท างานบนเซรฟเวอร ท าใหเซรฟเวอรใหบรการเกยวกบฐานขอมลได ส าหรบโปรแกรม ดาตาเบสเซรฟเวอรทนยมกนคอ มายเอสควแอล , PostgreSQL, SQL Server 7) โปรแกรมดาตาเบสเมเนเจอร (Database Manager) เปนซอฟตแวรทชวยอ านวยความสะดวกในการจดการระบบฐานขอมล ทงนเพราะโปรแกรมาตาเบสเมเนเจอร บางตว เชน มายเอสควแอลไมไดสรางสวนทจดการ, สราง, แกไขดาตาเบสเหมอนไมโครซอฟตแอคเซส (Microsoft Access) ท าใหจ าเปนตองมผชวยทคอยจดการเกยวกบฐานขอมล ซงกคอพเอชพมายแอดมน (phpMyAdmin) ทพฒนาขนดวยภาษาพเอชพ เพอใชในการจดการมายเอสควแอลโดยเฉพาะ 2.6 เรเดยสเซรฟเวอร (RADIUS Server) RADIUS เปนค ายอของ Remote Authentication Dial-In User Service (RADIUS) คอ client/server security protocol ซงเปนผลงานของ Lucent InterNetworking Systems ทไดท าการคดคนขนมา เพอรวบรว มชอผใชงานของผใชงานระบบ ใหอยแตเพยงทเดยว เพองายตอการบรหาร ไมตองท าหลายจดหลายเซรฟเวอร เวลามผใชทเซรฟเวอรอนๆ ตองการใชงาน กจะสงขอมลมาตรวจเชคทเรเดยสเซรฟเวอรน หาก ในระบบมผใชงานอนเ ทอรเนตจ านวนมาก ซงเปนการยากตอการควบคมการใชงาน โดยเฉพาะในสถานศกษาทมผใชงานมากๆ เรเดยสเซรฟเวอรจงมความส าคญเปนอยางมาก 2.6.1 ขอดของเรเดยสเซรฟเวอร 2.6.1.1 ควบคมการใชอนเทอรเนตของผใชไดอยางมประสทธภาพ 2.6.1.2 สามารถขอมลและรายละเอยดผใชงาน เพอตรวจสอบภายหลงได ตามกฎหมายก าหนด 2.6.1.3 ตรวจสอบผใชทก าลงใชงานได แบบตลอดเวลา (Real time) 2.6.1.4 ก าหนดระยะเวลาการใชงานของ ผใช ได เชน 1 ชวโมง, 2 วน, 3 เดอน หรอ 10 นาท เปนตน 2.6.1.5 สามารถตดการเชอมตอของผใชทไมตองการใหใชงานในขณะใชงานได 2.11.2 เรเดยสเซรฟเวอรเหมาะส าหรบทไหน 2.6.2.1 อพารทเมน ทใหบรการ อนเทอรเนต ทงแบบฟร และเกบคาบรการ 2.6.2.2 โรงแรม ทใหบรการ อนเทอรเนต ทงแบบฟร และเกบคาบรการ 2.6.2.3 โรงเรยน, สถานศกษา ทมบรการอนเทอรเนต หรอ เพอการเรยนการสอน เพอปองการใชงานอนเทอรเนต ขณะสอน 2.6.2.4 ผใหบรการ Wireless Internet (WiFi HotSpot) 2.6.3 องคประกอบพนฐานของเรเดยสเซรฟเวอร
2.6.3.1 Access Clients คอ เครองคอมพวเตอรหรออปกรณทผใชงานสงใหตดตอระบบเพอใชงาน เชน เครองคอมพวเตอรทลกคา ใชงาน โดยใช โปรแกรม Dial-Up Net working สงงานโมเดมใหเชอมตอ (Connect) เพอใชงานอนเทอรเนต 2.6.3.2 Network Access Servers (NAS ) คอ อปกรณทท าหนาทเชอมตอและจดการการตดตอระหวาง Access Clients และเรเดยสเซรฟเวอร ซง NAS จะท าหนาทเปน ไคลเอนท เชอมตอกบ เรเดยสเซรฟเวอร สงผานและจดการขอมลทใชในการตรวจสอบสทธ ก าหนดสทธ ของ Access Clients เมอ Access Clients รองขอการตอเชอม ซงจะตองตอเชอมมายง NAS ผานโพรโตคอลทใชในการตอเชอมตาง ๆ เชน PPP (Point-to-Point Protocol), SLIP (Serial Line Internet Protocol), Extensible Protocol อน ๆ เปนตน ซงจ าเปนตองมการสงผาน ชอผใช และรหสผาน จาก Access Clients มายง NAS หลงจากนน NAS จะสงขอมลทจ าเปนตาง ๆ เชน Username, Password, NAS IP Address, NAS Port Number และขอมลอน ๆ ไปท เรเดยสเซรฟเวอร เพอขอตรวจสอบสทธ (Request Authentication) 2.6.3.3 เรเดยสเซรฟเวอร ท าการตรวจสอบสทธโดยใชขอมลท NAS สงมา (Access-Request) กบขอมลทจดเกบไวใน เรเดยสเซรฟเวอร เอง หรอจากฐานขอมลภายนอก อน ๆ เชน MS SQL Server, Oracle Database, LDAP Database หรอเรเดยสเซรฟเวอร อน (ซงเรยกการสงผานการตรวจสอบสทธแบบนวาพรอกซ) ในกรณทขอมลทงหมดถกตอง เรเดยสเซรฟเวอร จะสงผลยนยอมการเชอมตอ (Access-Accept) หรอ ไมยนยอม ( Access-Reject) ในกรณทขอมลไมถกตอง ใหแก NAS หลงจากนน NAS จะเชอมตอหรอยกเลกการการตอเชอมตามผลทไดรบจาก เรเดยสเซรฟเวอร ซงตามปรกตแลว NAS จะขอบนทกขอมลตาง ๆ เชน วนท เวลา ชอผใช และขอมลอน ๆ ไปท เรเดยสเซรฟเวอร (Accounting Request) เพอใหเรเดยสเซรฟเวอรจดเกบขอมลหรอสงตอไปท เรเดยสเซรฟเวอรอน จดเกบเพอใชในการประมวลผลอน ๆ ตอไป
บทท 3 การออกแบบระบบ
การด าเนนโครงงานนเปนการศกษาและน าเสนอการใชงานระบบควบคมการใชงานอนเทอรเนตวทยาลยการอาชพพนมสารคามผานทางพรอกซเซรฟเวอร เพอชวยใหผใชบรการสามารถเรยกดขอมลจาก เวบไซต ตาง ๆ ไดรวดเรวขน และชวยประหยดเวลาในการใชงานอนเทอรเนต เพราะ พรอกซเซรฟเวอร สามารถใชขอมลทเกบไวจากการรองขอของผใชรายแรกมาสงใหแกผใชรายอน ๆ ได โดยไมจ าเปนตองท าการรองขอไปยง เวบเซรฟเวอรอกครง ท าใหสามารถประหยดไดทงเวลา และ แบนวดธของระบบเครอขาย นอกจากน ยงไดขอมลทมความถกตอง และ ทนสมยอยตลอดเวลา สงผลใหความหนาแนนของระบบเครอขายภายในสถานศกษา อยในระดบต า พรอกซเซรฟเวอร ยงมคณสมบตในดานการจ ากดสทธทจะเขาถงเวบไซตบางแหงทม เนอหาไมสมควรเขาชม การจ ากดใหผใช ใหใชงานในเวลาทเหมาะสม หรอขอจ ากดอน ๆ ทท าใหสนเปลองคาใชจายไปโดยไมกอใหเกดประโยชน 3.1 ขอบขายงานทน าเสนอ การด าเนนการทดลองในโครงงานนจะแบงออกเปน 3 สวน คอ
3.1.1 การตดตงระบบปฏบตการ CentOS และปรบตงคาของระบบใหสามารถเพม ลบ ผใชงานไดโดยผานการใชงานแบบคอมมานไลน (Command line)
3.1.2 การออกแบบและสรางเวบเบสอนเทอรเฟส ใหผใชงานระบบเครอขาย สามารถลอกอนเขาใชงานอนเทอรเนตผานทางโปรแกรมเวบบราวเซอร
3.1.3 การออกแบบและสรางเวบเบสอนเทอรเฟส ใหผดแลระบบเครอขาย สามารถบรหารจดการระบบควบคมการใชงานอนเทอรเนต และควบคมการใชงานระบบ ผานโปรแกรมเวบบราวเซอรไดอยางมประสทธภาพ มการบนทกขอมลการใชงานระบบเครอขายตลอดเวลา
3.2 อปกรณทใชในการทดลอง อปกรณทใชในการทดลอง โครงงานนประกอบดวย เครองเซรฟเวอร จ านวน 1 เครองและเครองไคลเอนท จ านวน 2 เครอง ซงมรายละเอยดดงตอไปน
3.2.1 ฮารดแวร (Hardware) 3.2.1.1 พรอกซเซรฟเวอร 1) ซพย (CPU) เอเอมด แอทลอน 2400 (AMD Athlon LE-1620 2400 Mhz (2.4 GHz))
2) หนวยความจ า (Ram) 1024 MB 3) เนตเวรคอนเทอรเฟสการด(Network Interface Card) จ านวน 2 ใบ
3.2.1.2 เครองไคลเอนท 1) ซพย อนเทล คอดโอ 1.7 GHz Intel Core Duo T2080 1.73 GHz 2) หนวยความจ า (Ram) 512 MB 3) เนตเวรคอนเตอรเฟสการด จ านวน 1 ใบ 3.2.1.3 เอดเอสแอล เราเตอร โมเดม ความเรว 5 เมกกะบตตอวนาท ( ADSL Router Modem 5 Mbps) จ านวน 1 เครอง 3.2.2 ซอฟตแวร(Software) 3.2.2.1 ไฟลวอลล (Firewall) และพรอกซเซรฟเวอร 1) ระบบปฏบตการ Linux CentOS 5.4 (CentOS 5.4) 2) ไฟรวอลล แอล 7 ฟลเตอร(L7-filter) 3) พรอกซ สควด เวอรชน 2.6 (Squid 2.6 STABLE9) 4) ฐานขอมล มายเอสควแอล 3.2.2.2 ไคลเอนท 1) ระบบปฏบตการ วนโดวส เอกซพ โปรเฟสชนแนล ( Windows XP Professional) 3.3 โครงสรางและองคประกอบของระบบ โครงสรางของระบบทใชในการทดลอง สวนแรกประกอบดวย เครองลนกซเซรฟเวอรทท าหนาทเปนพรอกซเซรฟเวอร จ านวน 1 เครอง โดยมเนตเวรคอนเตอรเฟสการด จ านวน 2 ใบ ซงเนตเวรคอนเตอรเฟสการดใบแรก เชอมตอกบเอดเอสแอล เราเตอร โมเดม ความเรว 5 Mbps ใชหมายเลขไอพ 192.168.1.111/24 และเนตเวรคอนเตอรเฟสการดใบทสอง ใชหมายเลขไอพ 10.0.0.1/8 เชอมตอกบสวตช (Switch) คอยใหบรการแกเครองไคลเอนท ดงแผนผงตามรปท 3.1
รปท 3.1 แผนผงเครอขายทใชในการทดลอง
ในสวนการท างานของระบบควบคมการใชงานอนเทอรเนต เซรฟเวอร เปดสตารทเซอรวสดเอชซพ (Start Service DHCP) เพอแจกจายและใหบรการหมายเลข ไอพใหกบเครองไคลเอนท ซงเครองไคลเอนททอยในระบบเครอขายสามารถเรยก ใชงานระบบอนเทอรเนตผานโปรแกรมเวบบราวเซอร โดย เครองไคลเอนท สงการรองขอมาทางหมายเลขของ เกตเวย และ ดเอนเอส ( DNS) ทไดรบมาจาก ดเอชซพ (DHCP) เมอเซรฟเวอรไดรบค ารองขอการใชอนเทอรเนตจากเครองไคลเอนท เซรฟเวอรจะ แสดงหนาลอกอน (Login) เพอใหผใชใสขอมล ชอผใชงานและรหสผาน จากนนผใชทางฝ ง เครองไคลเอนท กรอกชอผใชงาน รหสผาน และกดตกลง ระบบจะท าการ สงขอมลทผใชกรอก ไปท เซรฟเวอร จากนนเซรฟเวอรจะ ท าการตรวจสอบคาทรองขอมา วามคาตรงตามฐานขอมล ทมอยหรอไม หากชอผใชงาน และรหสผานไมตรงกนจะแสดงขอความแจงวา ชอและรหสผานไมถกตอง แตถาชอผใชงานและรหสผานตรงกบในฐานขอมล ใหน าไปเปรยบเทยบคา แบนวดธกบฐานขอมลตามกลมผใชงาน พรอมกบแบงแบนวดธ ตามทก าหนด ใหกบ เครองไคลเอนท เมอผใชเรมการใชงานระบบจะมการก าหนดเวลาในการใชงาน โดยเกบเวลาท เชอมตอ ตงแต การเชอมตอ ครงแรก และเซรฟเวอรจะท าการตรวจสอบสถานะการออนไลน หากไมมทรานเซกชน (Transactions) เขาออก ใหท าการตดผใชงานออกจากระบบ ตามระยะเวลาทต งไว และในขณะทผใช ใชงานระบบอนเทอรเนตเสรจแลว ตองการออกจากระบบ ใหผใช ท าการคลกทปมออกจากระบบ เซรฟเวอร จะท าการ ตดชอผใชงานออกจากระบบท ออนไลน อย นอกจากน ในขณะทเครอง ไคลเอนท ใชงานเซอรวสซสลอก (Service SysLog) จะท าการจดเกบขอมล ผใชงานอยดวย ดงขนตอนการท างานรปท 3.2 ในสวนทสองคอ การลอกอนเขา ใชงานระบบเครอขายผานเวบเบสอนเทอรเฟส ของผใช มข นตอนการใชงาน คอ ผใชงานเปดเครองคอมพวเตอรและรบคา ไอพแอสเดรส (IP Address) ซบเนตมาสค (Subnet mask) เกตเวย และดเอนเอสจากคาทต งในเครองเซรฟเวอร โดยทชลล สปอต จะท าหนาทเปน DHCP Server ผใชงานท าการเชอมตอระบบอนเทอรเนตโดยผานโปรแกรมเวบบราวเซอร โดยพมพทอย (Url) ของเวบไซตทตองการในชอง แอดเดรสบาร (Address Bar) จากเครองคอมพวเตอรสวนบคคล หนา เวบบราวเซอรจะ แสดงซเคยวรต (Security) ของระบบ แลวจะแสดงหนาส าหรบลอกอนเขาสระบบเครอขาย ให ผใชกรอก ชอผใชงาน และรหสผาน เมอกดปมเขาสระบบ เซรฟเวอรจะ ท าการตรวจสอบ ชอผใชงานละรหสผานวามอยในฐานขอมลของระบบหรอไม หากใสไมถกตองระบบจะสงกลบไปทหนาลอกอนอกครง ใหใสชอผใชงาน และรหสผานใหม หากชอผใชงานและรหสผานถกตอง เซรฟเวอรจะท าการตรวจสอบผใชงานวาอยในกลมใด จากนนจะก าหนดความเรวของอนเตอรเนต ตามกลมทผใชงานไดรบสทธ เมอสามารถเขาใชงานระบบเครอขายไดส าเรจ จะมหนาเวบบราวเซอรสวนของลอกอนคางอยเพอแสดงสถานะการใชงานและเกบขอมลในระหวางการใชงาน เมอผใชใชงานเสรจแลวใหคลกออกจากระบบ เพอออกจากระบบเครอขาย เซรฟเวอรจะ ปดการเชอมตอของชอผใชงานนน ดงขนตอนการท างานรปท 3.3
รปท 3.2 ขนตอนการท างานของระบบควบคมการใชงานอนเทอรเนต
Disconnect
User
Start
Start Service DHCP
Client Login
Verify Username
& Password
Check Group
Receive Bandwith Limit
Show Status
Check
Transactions
Save LogFile
User Log Out
Stop
Log In Fail
Show Error
Yes
No
No
No
Yes
Yes
รปท 3.3 ขนตอนการลอกอนเขาใชระบบเครอขายผานเวบบราวเซอรของผใชงาน
ในสวนทสาม เปนสวนการน าเวบเบสอนเทอรเฟสมาใช เพอ ใหผดแลระบบเครอขายสามารถ บรหารจดการระบบควบคมการใชงานอนเทอรเนต ผานโปรแกรมเวบบราวเซอร ไดอยางมประสทธภาพ และมการบนทกขอมล การใชงานระบบ เครอขายตลอดเวลา โดยผดแลระบบสามารถลอกอน เขามาทหนาบรหารจดการระบบ โดยใสชอผใชงาน และรหสผานของผดแลระบบ ดงขนตอนการท างานรปท 3.4 โดยมรายละเอยดดงน เมนเพมผใชงานระบบรายบคคล ผดแลระบบสามารถ เพมผใชเปนรายบคคลได โดยกรอกขอมลตาง ๆ ใหครบถวนและกดปมสงขอมล เพอบนทกขอมลผใชลงฐานขอมล เมนจดการขอมลผใชงาน ผดแลระบบสามารถก าหนดสถานการณใชงาน แกไขขอมล ลบขอมล หรอยายกลมของผใชงานได
Login Fail
Start
Receive IP Address
Verify Username
& Password
User Logout
Stop
Login
Show Status
No
Oฯ
Yes
เมนเพมผใชงานแบบ Generate User ผดแลระบบสามารถเพมผใชงานเปนกลมได โดยการก าหนดกลมผใชงาน ชอเรมตนของผใช และจ านวนผใชทตองการ จากนนระบบจะก าหนดชอและรหสผานใหโดยอตโนมต เมนเพมผใชงานหลายคน ผดแลระบบสามารถเพมผใชงานไดครงละหลาย ๆ คน โดยการเลอกกลมผใชงาน และเพมจากไฟลไมโครซอฟต เอกเซล เมนบรหารและจดการระบบกลมของผใช ผดแลระบบสามารถเพมกลมผใช ก าหนดสถานะการใชงาน แกไขขอมลกลม และลบกลมผใชงานได เมนเปลยนรหสผานผบรหารระบบ ผดแลระบบสามารถเปลยนรหสผานการเขาจดการขอมลตาง ๆ ของผดแลระบบได เมนผทก าลงใชงานระบบ ผดแลระบบสามารถดขอมลผทก าลงใชงานระบบ และสามารถตดผใชออกจากระบบได เมนประวตการใชงานระบบ ผดแลระบบสามารถดขอมลผเขาใชงานระบบทงปจจบนและยอนหลงได โดยการเลอกวนททตองการด เมนสถตการใชงานระบบ ผดแลระบบสามารถดสถตการเขาใชงานระบบได โดยจะแสดงขอมลในรปแบบกราฟเปรยบเทยบรายเดอน เมนปรบแตงหนาจอลอกอน ผดแลระบบสามารถปรบแตงหนาจอลอกอนของผใชงานได โดยการปรบแตงขอความทแสดงบนแถบไตเตลบาร ขอความตอนรบหนาแรก ขอความเมอลอกอนไมส าเรจ ขาวสารประชาสมพนธ ไฟลหนาตาลอกอน หนาการดอนเทอรเนต เพมรปประจ าตวผใชได เมนแกไขคาระบบ ผดแลระบบสามารถก าหนดไดวา เมอผใชงานลงทะเบยนผานหนาเวบแลวสามารถใชงานไดเลยหรอไม และหลงจากผใชลอกอนใหแสดงหนาเวบใด เมนบลอกเวบไซตและไฟลดาวนโหลด ผดแลระบบสามารถบลอคเวบไซตและไฟลทไมตองการใหผใชดาวนโหลดได โดยการเพมชอเวบไซตและนามสกลไฟลทไมตองการใหผใชดาวนโหลด เมนขอมลระบบ ผดแลระบบสามารถเรยกดขอมลตาง ๆ ของระบบได ทงทางดานฮารดแวร การใชงานเนตเวรกและอปกรณตาง ๆ เมนเวบลอก ผดแลระบบสามารถเรยกดรายงานการเขาใชงานเวบไซตตาง ๆ ได เมนสถานะและจดการเซอรวส ผดแลระบบสามารถตรวจสอบสถานะ และสงหยดการท างานหรอรสตารทการท างานของระบบตาง ๆ ได เมนคมอการใชงานระบบ ผดแลระบบสามารถเรยกดคมอการใชงานเมนตางๆ ทมอยในระบบทงหมดได
รปท 3.4 ขนตอนการจดการระบบควบคมการใชงานอนเทอรเนตผานโปรแกรมเวบบราวเซอร
Login Fail
Show Error
Start
Verify Username
& Password
Verify
Update
View / Update
View/Update Again
Show Update
Successful
User Log Out
Stop
Login
Yes
No
Yes
No
Yes
No
บทท 4 การทดลองและผลการทดลอง
การทดลองในโครงงานน แบงออกเปน 2 สวน โดยสวนแรกเปนการจดท าระบบควบคมการใชงานอนเตอรเนตภายในวทยาลยการอาชพพนมสารคาม การทดลองสวนทสองเปนการน าระบบเวบเบสอนเทอรเฟสมาพฒนารวมกบ เชลลสครป มายเอสควแอล และภาษาพเอชพ เพอจดการและควบคมปรมาณการใชงานแบนวดธใหชดเจน โดยก าหนดระดบความส าคญของผใชงาน และขนาดแบนวดธส าหรบผใชงานแตละราย และสามารถตรวจตดตามสถานการณการใชงานของผใชไดตลอดเวลา 4.1 การทดลองการจดท าระบบควบคมการใชงานอนเ ทอรเนต ภายในวทยาลยการอาชพพนมสารคาม การทดลองการจดท าระบบควบคมการใชงานอนเ ทอรเนตภายในวทยาลยการอาชพพนมสารคาม ไดใชระบบปฏบตการ Linux CentOS เนองจากภายในระบบปฏบตการ Linux CentOS มแพกเกจยอยทน ามาใชท าเซรฟเวอรส าหรบท าหนาทจ ากดอตราความเรว และการควบคมปรมาณของทราฟฟก ซงเหมาะส าหรบสภาพแวดลอมของระบบเครอขายทมกลมผใชงานทหลากหลายอยบนซบเนตทตางกน อกทงยงสามารถปองกนการใชงานเวบไซตทไมเหมาะสมได ดวยการก าหนดคา ACL โดยมแพกเกจทน ามาใช คอ เวบเซรฟเวอร (อาปาเช), เอฟทวเซรฟเวอร ( FTP Server), ดาตาเบสเซรฟเวอร (มายเอสควแอล ), พรอกซเซรฟเวอร (สควด), ดเอนเอชเซรฟเวอร (BIND), DHCP Server(DHCPd), เรเดยสเซรฟเวอร(ฟรเรเดยส) 4.1.1 โครงสรางของระบบทใชในการทดลอง สวนแรก ประกอบดวย เครองลนกซเซรฟเวอรทท าหนาทเปนพรอกซเซรฟเวอร จ านวน 1 เครอง โดยมเนตเวรคอนเตอรเฟสการด จ านวน 2 ใบ ซงเนตเวรคอนเตอรเฟสการดใบแรก เชอมตอกบเอดเอสแอล เราเตอร โมเดม ความเรว 5 Mbps ใชหมายเลขไอพ 192.168.1.111/24 และเนตเวรคอนเตอรเฟสการดใบทสอง ใชหมายเลขไอพ 10.0.0.1/8 เชอมตอกบสวตช (Switch) คอยใหบรการแกเครองไคลเอนท ดงแผนผงตามรปท 4.1
รปท 4.1 แผนผงเครอขายทใชในการทดลอง
ในสวนการท างานของระบบควบคมการใชงานอนเทอรเนต เซรฟเวอร เปดสตารทเซอรวสดเอชซพ (Start Service DHCP) เพอแจกจายและใหบรการหมายเลข ไอพใหกบเครองไคลเอนท ซงเครองไคลเอนททอยในระบบเครอขายสามารถเรยก ใชงานระบบอนเทอรเนตผานโปรแกรมเวบบราวเซอร โดย เครองไคลเอนท สงการรองขอมาทางหมายเลขของ เกตเวย และ ดเอนเอส ( DNS) ทไดรบมาจาก ดเอชซพ (DHCP) เมอเซรฟเวอรไดรบค ารองขอการใชอนเทอรเนตจากเครองไคลเอนท เซรฟเวอรจะ แสดงหนาลอกอน (Login) เพอใหผใชใสขอมล ชอผใชงานและรหสผาน จากนนผใชทางฝ ง เครองไคลเอนท กรอกชอผใชงาน รหสผาน และกดตกลง ระบบจะท าการ สงขอมลทผใชกรอก ไปท เซรฟเวอร จากนนเซรฟเวอรจะ ท าการตรวจสอบคาทรองขอมา วามคาตรงตามฐานขอมล ทมอยหรอไม หากชอผใชงาน และรหสผานไมตรงกนจะแสดงขอความแจงวา ชอและรหสผานไมถกตอง แตถาชอผใชงานและรหสผานตรงกบในฐานขอมล ใหน าไปเปรยบเทยบคา แบนวดธกบฐานขอมลตามกลมผใชงาน พรอมกบแบงแบนวดธ ตามทก าหนด ใหกบ เครองไคลเอนท เมอผใชเรมการใชงานระบบจะมการก าหนดเวลาในการใชงาน โดยเกบเวลาท เชอมตอ ตงแต การเชอมตอ ครงแรก และเซรฟเวอรจะท าการตรวจสอบสถานะการออนไลน หากไมมทรานเซกชน (Transactions) เขาออก ใหท าการตดผใชงานออกจากระบบ ตามระยะเวลาทต งไว และในขณะทผใช ใชงานระบบอนเทอรเนตเสรจแลว ตองการออกจากระบบ ใหผใช ท าการคลกทปมออกจากระบบ เซรฟเวอร จะท าการ ตดชอผใชงานออกจากระบบท ออนไลน อย นอกจากน ในขณะทเครอง ไคลเอนท ใชงานเซอรวสซสลอก (Service SysLog) จะท าการจดเกบขอมล ผใชงานอยดวย ในสวนทสองคอ การลอกอนเขา ใชงานระบบเครอขายผานเวบเบสอนเทอรเฟส ของผใช มข นตอนการใชงาน คอ ผใชงานเปดเครองคอมพวเตอรและรบคา ไอพแอสเดรส (IP Address) ซบเนตมาสค (Subnet mask) เกตเวย และดเอนเอสจากคาทต งในเครองเซรฟเวอร โดยทชลล สปอต จะท าหนาทเปน DHCP Server ผใชงานท าการเชอมตอระบบอนเทอรเนตโดยผานโปรแกรมเวบบราวเซอร โดยพมพทอย (Url) ของเวบไซตทตองการในชอง แอดเดรสบาร (Address Bar) จากเครองคอมพวเตอรสวนบคคล หนา เวบบราวเซอรจะ แสดงซเคยวรต
(Security) ของระบบ แลวจะแสดงหนาส าหรบลอกอนเขาสระบบเครอขาย ให ผใชกรอก ชอผใชงาน และรหสผาน เมอกดปมเขาสระบบ เซรฟเวอรจะ ท าการตรวจสอบ ชอผใชงานละรหสผานวามอยในฐานขอมลของระบบหรอไม หากใสไมถกตองระบบจะสงกลบไปทหนาลอกอนอกครง ใหใสชอผใชงาน และรหสผานใหม หากชอผใชงานและรหสผานถกตอง เซรฟเวอรจะท าการตรวจสอบผใชงานวาอยในกลมใด จากนนจะก าหนดความเรวของอนเตอรเนต ตามกลมทผใชงานไดรบสทธ เมอสามารถเขาใชงานระบบเครอขายไดส าเรจ จะมหนาเวบบราวเซอรสวนของลอกอนคางอยเพอแสดงสถานะการใชงานและเกบขอมลในระหวางการใชงาน เมอผใชใชงานเสรจแลวใหคลกออกจากระบบ เพอออกจากระบบเครอขาย เซรฟเวอรจะ ปดการเชอมตอของชอผใชงานนน 4.2 การทดลองน าระบบเวบเบสอนเทอรเฟสมาจดการและควบคมปรมาณการใชงานอนเทอรเนต ในสวนนเปนการแสดงการบรหารจดการ และควบคมปรมาณการใชงานแบนวดธใหชดเจน โดยก าหนดระดบความส าคญของผใชงาน และขนาดแบนวดธส าหรบผใชงานแตละรายผานเวบเบสอนเตอรเฟส โดยใหผใชงานเขาและออกจากระบบเครอขายผานเวบเบสอนเทอรเฟส ผดแลระบบสามารถบรหารจดการระบบผานเวบเบสอนเทอรเฟส
4.2.1 การท างานของการลอกอนเขาใชระบบเครอขายผานเวบบราวเซอรของผใชงาน
4.2.1.1 ผใชเสยบสายแลนเพอเชอมตออนเทอรเนต เครองคอมพวเตอรจะท า
การตรวจสอบไอพแอดเดรส ดงรปท 4.2
รปท 4.2 แสดงการตรวจสอบไอพแอดเดรส เมอมการเชอมตออนเทอรเนต
4.2.1.2 ผใชสามารถใชค าสงคอมมานไลนเพอตรวจสอบไอพแอดเดรสของ
เครองคอมพวเตอรทเชอมตอระบบอนเทอรเนต ดงรปท 4.3
รปท 4.3 แสดงการตรวจสอบไอพแอดเดรสโดยค าสง ipconfig
หรอตรวจสอบผานหนาตางสถานะของระบบวนโดว โดยดบเบลคลกท
จะปรากฏหนาตางดงรปท 4.4
รปท 4.4 หนาตางสถานะการเชอมตออนเทอรเนต
จากนนคลกทปม จะปรากฏหนาตางรายละเอยดหมายเลขไอพ
แอดเดรสตาง ๆ ดงรปท 4.5
รปท 4.5 หนาตางแสดงรายละเอยดหมายเลขไอพแอดเดรส
4.2.1.3 การลอกอนเขาใชระบบเครอขายผานเวบบราวเซอรของผใชงาน โดย
เรยกใชไอคอน จะปรากฏหนาตางเวบบราวเซอร โดยพมพทอย (Url) ของเวบไซตท
ตองการ ในชองแอดเดรสบาร (Address Bar) จะแสดงหนาเวบบราวเซอรแสดงการรกษาความ
ปลอดภยของระบบ ดงรปท 4.6
รปท 4.6 แจงระบบรกษาความปลอดภยของระบบ
1) ใหคลกท จะเขาส
หนาแรกของระบบ ดงรปท 4.7
รปท 4.7 หนาแรกของระบบ
2) ผใชกรอก ชอผใชในชอง User และรหสผานในชอง Password
คลกปม
3) หากผใชงานกรอกชอผใชและรหสผานไมถกตองจะกลบมาทหนา
ลอกอนอกครง
4) หากผใชงานกรอกชอผใชและรหสผานถกตองจะแสดงหนาตางการ
เขาใชงานระบบดงรปท 4.8 และเขาสหนาเวบของวทยาลยการอาชพพนมสารคาม ดงรปท
4.9
รปท 4.8 แสดงหนาตางการเขาใชงานระบบ
รปท 4.9 แสดงหนาเวบวทยาลยการอาชพพนมสารคาม
4.2.2 การท างานของการจดการระบบควบคมการใชงานอนเทอรเนตผานโปรแกรมเวบบราวเซอรของผดแลระบบ 4.2.2.1 เขาใชงานโดยใชเวบบราวเซอรอนเทอรเนต เอกซพรอเลอร ทชองแอดเดรสบารพมพ พมพ http://10.1.0.1/wifi/admin/ ดงรปท 4.10 จะปรากฏหนาตางส าหรบลอกอนเขาสหนาของผดแลระบบดงรปท 4.11
รปท 4.10 แสดงการเขาสระบบแอดมน
รปท 4.11 หนาตางลอกอนส าหรบผดแลระบบ 4.2.2.2 ผดแลระบบลอกอนเขามาทหนาบรหารจดการระบบ โดยใสชอผใชงาน และรหสผาน ของผดแลระบบ จะปรากฏหนาตางจดการผใชงานระบบเครอขายดงรปท 4.12
รปท 4.12 หนาตางส าหรบจดการผใชงานระบบเครอขายส าหรบแอดมน
4.2.2.3 การเพมผใชงานระบบเครอขายรายบคคล คลกไอคอน จะปรากฏหนาตางส าหรบกรอกขอมลสวนตวของผทตองการใชงานระบบเครอขาย ดงรปท
4.13 ใหท าการปอนขอมลตางๆ ของผใชระบบใหครบทกชอง เมอกดปมขอมล จะแสดงหนาตางแจงผลการบนทก ดงรปท 4.14
รปท 4.13 หนากรอกขอมลเพอสมครขอใชบรการระบบเครอขายรายบคคล
รปท 4.14 หนาตางแจงผลการบนทกขอมล
4.2.2.4 การจดการขอมลผใชงาน คลกทไอคอน จะปรากฏหนาตางส าหรบจดการขอมลผใชงานระบบ ใหท าการเลอกกลมทตองการโดยคลกทไอคอน
จะปรากฏขอมลของผใชงานในกลมดงรปท 4.15 และรปท 4.16
รปท 4.15 แสดงหนาจดการขอมลผใชงานระบบและการเลอกกลมผใชงาน
รปท 4.16 แสดงรายละเอยดผใชงานในระบบทเลอก
1) สามารถลอกและปลดลอกผใชงานไดโดยคลกทไอคอน
2) สามารถแกไขขอมลผใชงานไดโดยคลกทไอคอน จะปรากฏหนาตางส าหรบแกไขดงรปท 4.17
รปท 4.17 หนาตางส าหรบแกไขขอมลผใชงาน
3) สามารถลบขอมลผใชงานไดโดยคลกไอคอน 4) สามารถยายกลมผใชงานไดโดยคลกไอคอน จะปรากฏกลม
ขนมาใหเลอกวาจะยายไปยงกลมใด ดงรปท 4.18
รปท 4.18 แสดงกลมส าหรบเลอกกลมทตองการยาย
4.2.2.5 การเพมผใชงานแบบ Generate User คลกทไอคอน จะปรากฏหนาตางส าหรบเพมผใชงานดงรปท 4.19
รปท 4.19 หนาตางส าหรบเพมผใชงานรายใหมเขาสระบบ
1) เลอกกลมผใชงานทตองการเพม โดยคลกทไอคอน จะปรากฏกลมผใชงานทมอยใหเลอกดงรปท 4.20
รปท 4.20 แสดงกลมเพอเลอกส าหรบผใชงานรายใหม 2) ปอนค าขนตนชอของผใชทงหมดในการ Generate และระบ
จ านวนทตองการ Generate ดงรปท 4.21 จากนนคลกทปม ระบบจะแสดงการ Generate ดงรปท 4.22
รปท 4.21 ปอนขอมลและจ านวนทตองการ
รปท 4.22 แสดงรายชอสมาชกทตองการเพม
3) คลกปม เพอบนทกขอมลการ Generate จะปรากฏหนาตางแจงการบนทกขอมล ดงรปท 4.23 หากตองการพมพขอมลใหคลกทปม
รปท 4.23 หนาตางแจงการบนทกขอมล
4.2.2.6 การเพมผใชงานหลาย ๆ ผใช โดยการอานไฟลจาก Microsoft
Excel คลกทไอคอน จะปรากฏหนาตางส าหรบเรยกไฟล Excel ดงรปท 4.24
รปท 4.24 แสดงหนาตางส าหรบเลอกไฟล Excel
1) คลกทไอคอน เพอเลอกกลมผใชทตองการเพม
2) คลกทปม เพอเลอกไฟล Excel ทตองการเพม
3) คลกทปม เพอบนทกขอมลการเพมผใช จะ
ปรากฎหนาตางแจงผลการเพมผใชงาน ดงรปท 4.25
รปท 4.25 หนาตางแจงผลการเพมขอมลผใช
4.2.2.7 การบรหารและจดการระบบกลมของผใช คลกทไอคอน
จะปรากฏหนาตางส าหรบจดการกลมผใช ดงรปท 4.26
รปท 4.26 แสดงหนาตางจดการกลมผใช
1) การเพมกลมผใชงาน คลกทปม จะปรากฏ
หนาตางส าหรบเพมกลมผใชงานดงรปท 4.27 โดยสามารถก าหนดคาการใชงานของกลมได
เมอท าการก าหนดคาตาง ๆ เรยบรอยแลว ใหคลกปม เพอบนทกการตงคาตาง ๆ จะ
ปรากฏหนาตางแสดงผลการบนทกขอมลกลมดงรปท 4.28
รปท 4.27 แสดงการก าหนดคาตางๆ ของการเพมกลมผใชใหม
รปท 4.28 หนาตางแสดงผลการเพมกลมผใช
2) การลอกและปลดลอกการใชงานของกลม คลกทไอคอน
3) การแกไขขอมลของกลมท าไดโดยคลกทไอคอน จะปรากฏ
หนาตางส าหรบแกไขขอมลดงรปท 4.29 เมอท าการแกไขขอมลเรยบรอยแลว ใหคลกทปม
เพอบนทกขอมลทแกไข
รปท 4.29 หนาตางส าหรบแกไขขอมลกลมผใชงาน
4) การลบขอมลกลมผใชงานท าไดโดยคลกทไอคอน
4.2.2.8 การเปลยนรหสผานผบรหารระบบ ท าไดโดยคลกทไอคอน
จะปรากฏหนาตางส าหรบก าหนดรหสผานใหมดงรปท 4.30 เมอท ากรอกรหสผาน
ใหมเรยบรอยแลวใหกดปม เพอบนทกขอมล ระบบจะแสดงขอความแจงผล
การบนทกขอมลดงรปท 4.31
รปท 4.30 หนาตางแสดงการก าหนดรหสผานของผดแลระบบใหม
รปท 4.31 ขอความแสดงผลการบนทกรหสผาน
4.2.2.9 การดสถานะผทก าลงใชงานระบบ คลกทไอคอน จะ
ปรากฏหนาตางแสดงขอมลผทก าลงใชงานระบบอยดงรปท 4.32 หากตองการตดผใชงานออก
จากระบบท าไดโดยการคลกทไอคอน
รปท 4.32 แสดงขอมลผใชงานทก าลงออนไลน
4.2.2.10 การดประวตการใชงานระบบ คลกทไอคอน จะปรากฏ
หนาตางแสดงรายละเอยดของผใชดงรปท 4.33
รปท 4.33 แสดงรายละเอยดประวตการใชงานอนเทอรเนตของผใช
4.2.2.11 การดสถตการใชงานระบบ คลกทไอคอน จะปรากฏ
หนาตางแสดงสถตการใชงานระบบดงรปท 4.34
รปท 4.34 แสดงสถตการใชงานระบบ
4.2.2.12 การปรบแตงหนาจอลอกอน คลกทไอคอน จะปรากฏ
หนาตางส าหรบปรบแตงหนาแรกหลงจากผใชลอกอนดงรปท 4.35
รปท 4.35 แสดงหนาปรบแตงหนาจอลอกอน
1) สามารถปรบแตงคาขอความตาง ๆ ไดตามตองการ
2) สามารถเปลยนหนาลอกอนเขาสระบบของผใชไดโดยตองใชชอ
ไฟล default.png ดงรปท 4.36
รปท 4.36 การเปลยนไฟลหนาลอกอน
3) สามารถเปลยนหนาบลอคระบบไดโดยตองใชชอไฟล Lock.gif ดง
รปท 4.37
รปท 4.37 การเปลยนหนาบลอคระบบ
4) สามารถเปลยนหนาการดอนเทอรเนตได โดยตองใชชอไฟล
card.png ดงรปท 4.38
รปท 4.38 การเปลยนหนาการดอนเทอรเนต
5) สามารถเพมรปประจ าตวผใช โดยตองตงชอรปภาพใหเหมอนกบ
ชอผใช และใชนามสกลรปภาพเปน .jpg, .png, .gif ดงรปท 4.39
รปท 4.39 การเพมรปประจ าตวผใช
6) เมอปรบแตงคาทกอยางเรยบรอย ใหคลกทปม
เพอบนทกขอมลการปรบแตงหนาลอกอน
4.2.2.13 การแกไขคาระบบ คลกทไอคอน จะปรากฏหนาตาง
ส าหรบแกไขคาของระบบ โดยสามารถก าหนดไดวา เมอผใชงานลงทะเบยนผานหนาเวบ แลว
สามารถใชงานไดเลยหรอไม และหลงจากผใชลอกอนใหแสดงหนาเวบใด เมอท าการแกไขคา
เรยบรอย ใหคลกทปม เพอบนทกขอมลการแกไขคาระบบ ดงรปท 4.40
รปท 4.40 หนาตางแกไขคาคอนฟคกเรชนของระบบ
4.2.2.14 การบลอคเวบไซตและไฟลดาวนโหลด คลกทไอคอน จะ
ปรากฏหนาตางส าหรบเพมเวบทตองการบลอคและนามสกลไฟลทไมตองการใหดาวนโหลด
เมอเพมขอมลเรยบรอยแลวใหกดปม ดงรปท 4.41
รปท 4.41 แสดงหนาตางเพมขอมลเวบและไฟลทหามดาวนโหลด
หลงจากไดท าการบนทกเรยบรอยแลว ใหท าการ Restart Squid ทกครงเมอม
การเปลยนแปลง โดยเขาไปท Command Line พมพ : service squid restart
4.2.2.15 การเขาดขอมลระบบ คลกทไอคอน จะปรากฏหนาตาง
แสดงขอมลของระบบ ดงรปท 4.42 และรปท 4.43
รปท 4.42 แสดงขอมลระบบ
รปท 4.43 แสดงขอมลระบบ (ตอ)
4.2.2.16 การดขอมลการใชงาน คลกทไอคอน จะปรากฏ
หนาตางแสดงรายงานการใชงาน ดงรปท 4.44
รปท 4.44 แสดงรายงานการใชงาน
4.2.2.17 การดสถานะและจดการเซอรวส คลกทไอคอน จะ
ปรากฏหนาตางแสดงสถานะและจดการเซอรวส ดงรปท 4.45
รปท 4.45 แสดงสถานะและจดการเซอรวส
4.2.2.18 การดคมอการใชงานระบบ คลกทไอคอน จะปรากฏ
หนาตางแสดงคมอการใชงานของระบบ ดงรปท 4.46 คลกเลอกทหวขอทตองการด จะ
ปรากฏคมอการใชงานของแตละหวขอ ดงรปท 4.47
รปท 4.46 แสดงคมอการใชงานระบบ
รปท 4.47 แสดงเนอหาการลอกอนเขาสระบบ
บทท 5 สรปผลการด าเนนงาน
5.1 สรปผลการด าเนนงาน 5.1.1 การจดท าระบบควบคมการใชงานอนเตอรเนต ภายในวทยาลยการอาชพพนมสารคาม โดยใชระบบปฏบตการ CentOS รวมกบแพกเกจยอยอน ๆ ชวยใหสามารถควบคมการใชงานอนเทอรเนตของผใชงานไดด การเรยกใชเวบไซตท าไดรวดเรวขน 5.1.2 การควบคมการใชงานอนเทอรเนต ผานเวบเบสอนเทอรเฟส สามารถเพม ลบ แกไขขอมลผใชได ก าหนดระดบความส าคญของผใชงาน และขนาดแบนวดธส าหรบผใชงานแตละราย ไดเปนอยางด ชวยใหผดแลระบบสามารถท างานไดสะดวก และรวดเรวขน 5.2 ขอเสนอแนะ 5.2.1 ระบบควบคมการใชงานอนเทอรเนต ไดถกพฒนาขนเพอใชในสถานศกษา หากผใชงานมความตองการทจะน าระบบดงกลาวเขาไปใชงานภายในส านกงานอาจจะตองมการศกษาความตองการใชงานทชดเจนและตดตงแพกเกจซอฟแวรใหตรงตามความตองการ 5.3 แนวทางในการพฒนาตอ 5.3.1 การจดท าระบบ ควบคมการใชงานอนเ ทอรเนต ผจดท าไมไดมความเชยวชาญทางดานกราฟกของหนาเวบทน ามาใชงานส าหรบผดแลระบบ ส าหรบการพฒนาเชงพาณชยนน ระบบควรไดรบการออกแบบหนาใชงานใหมหนาเวบอนเตอรเฟสทมความสวยงามและนาใชงานมากกวาน 5.3.2 การตดตงซอฟตแวร ส าหรบผดแลระบบอาจจะตองใชการตดตงหรอปรบแตงคาคอนฟก(config) ดวยค าสงคอมมานไลนคอนขางมาก หากซอฟตแวรระบบ ควบคมการใชงานอนเทอรเนตน ไดถกรวบรวมและจดเกบภายในแผนซด หรอ ดวด เพยงแผนเดยวและสามารถตดตงได ดวยขนตอนทไมซบซอน จะเหมาะส าหรบการน าไปเผยแพรและใชประโยชนไดเปนอยางมาก
เอกสารอางอง [1] อ.บณฑต จามรภต, “คมภร RadHat Enterprise Linux เลม 1”, Bandhit Press, 2548 [2] อาณต รตนถรกล, “ตดตงและบรหาร LINUX Web Hosting ใชงานในองคกร (ภาคปฏบต)”, บรษท ซเอดยเคชน จ ากด(มหาชน), 2552 [3] กอกจ วระอาชากล, “ตดตงและปรบแตงเซรฟเวอร Linux ส าหรบ Admin. Linux โดยเฉพาะ”, อนโฟเพรส, 2545 [4] ภทระ เกยรตเสว และทมงานหองปฏบตการเครอขายคอมพวเตอร (NTL), “สรางอนเทอรเนตเซรฟเวอรดวย Linux”, บรษท ซเอดยเคชน จ ากด(มหาชน), 2542 [5] จกรชย โสอนทรและอรพงษ กลยาสร, “Linux อนเทอรเนตเซอรฟเวอร”, บรษท ซเอดยเคชน จ ากด (มหาชน), 2542 [6] น.ต.ไพศาล โมลสสกลมงคล, “พฒนา Web Database ดวย PHP”, บรษท ดวงกมลสมย จ ากด, 2545 [7] อดศกด จนทรมน, “สราง Web Application อยางมออาชพดวย PHP”, บรษท ซเอดยเคชน จ ากด(มหาชน), 2549
ภาคผนวก ก. การตดตงโปรแกรมตาง ๆ
การตดตงโปรแกรมตาง ๆ
สวนแรกจะเรมจากการตดตงระบบปฏบตการ CentOS โดยในการทดลองนใช CentOS เวอรชน 5.2 ดงรปท 1
รปท 1 ตดตงระบบปฏบตการ CentOS
หลงจากตดตงระบบปฏบตการ CentOS เรยบรอยแลว ไดท าการตดตงแพกเกจยอยทใชงานรวมกบ CentOS คอโปรแกรมอาปาเช เวอรชน 2.2 (service httpd) โดยใชค าสง yum install httpd ดงรปท 2
รปท 2 แสดงการตดตงโปรแกรมอาปาเช (service httpd)
เมอตดตงเสรจเรยบรอยแลว ท าการปรบแตงคาให โปรแกรมอาปาเช (service httpdเรมท างานดวยค าสง service httpd restart ดงรปท 3
รปท 3 การสงใหโปรแกรมอาปาเชเรมท างาน
จากนนท าการตดตงเรเดยสเซรฟเวอร ดวยโปรแกรมฟรเรเดยส เวอรชน 1.1 โดยใชค าสง yum install freeradius ดงรปท 4
รปท 4 แสดงการตดตงโปรแกรมฟรเรเดยส
1. เมอตดตงเสรจเรยบรอยแลว ท าการปรบแตงคาใหท างานทกครงทมการบตเครองดวยค าสง chkconfig radiusd on และสงใหโปรแกรมท างานดวยค าสง service radius restart ดงรปท 5 และรปท 6
รปท 5 แสดงการปรบแตงคาใหฟรเรเดยส ท างานทกครงทบตเครอง
รปท 6 แสดงการสงใหเรมท างาน 2. แฟมทเกยวของกบการท างานของฟรเรเดยส 1) แฟม /var/log/radius/radius.log ใชส าหรบตรวจสอบ error 2) แฟม /etc/raddb/radiusd.conf คอ แฟมทเปนคาคอนฟก 3) แฟม /etc/raddb/clients.conf คอ แฟมทอนญาตเครอง ไอพใดใหใชเรเดยสได 3. ท าการเพมชอผใชงานทจะใชทดสอบ โดยในทนใชชอส าหรบการเขาสระบบวา chilli และรหสผานเปน Pa55w0rd โดยใชค าสงส าหรบการเพมผใช ดงน 1) ค าสงส าหรบเพมผใช adduser chilli 2) ค าสงส าหรบการก าหนดรหสผาน passwd chilli จะไดผลลพธการใชค าสงเพมผใชและก าหนดรหสผาน ดงน
o Changing password for user chilli. o New UNIX password: o BAD PASSWORD: it is too simplistic/systematic o Retype new UNIX password: o passwd: all authentication tokens updated successfully.
4. เมอใหเรเดยสท างานแลว เรมข นตอนทดสอบระบบโดยปอนตวอยางค าสงดงน radtest chilli Pa55w0rd 127.0.0.1 0 testing123 จะมการแจงวา Access-Reject เปนสาเหตเนองจากไมมสทธในการอานแฟม /etc/shadow ของระบบ ดงรปท 7
รปท 7 แสดงการแจงวาผใชไมมสทธเขาใชระบบ
5. การแกไขเพอใหผดแลระบบอานแฟม /etc/shadow ได โดยใหแกไขทแฟม /etc/raddb/radiusd.conf โดยใชค าสง vi /etc/raddb/radiusd.conf 1) ใหท าการใสหมายเหต (Comment) ยกเลกบรรทดขอความจากเดม
o user = radius o group = radius
ท าการแกไขเปน o #user = radius o #group = radius
จากนน ใหรสตารท (Restart) ระบบ เรเดยส ใหมดวยค าสง service radiusd restart 6. เมอแกไขเรยบรอยแลวใหทด ลองปอนตวอยางค าสงเดมเพอทดสอบ โดยใชค าสง radtest chilli Pa55w0rd 127.0.0.1 0 testing 123 จะมการแจงวา Access-Accept ถกตองตามตองการ ดงรปท 8
รปท 8 แสดงการแจงวาสามารถเขาสระบบได
7. ในการน าไปใชงานจรง ให ท าการแกไข secret ใหม ตวอยางเชน ตงใหมเปน mytestkey และแกไขแฟม /etc/raddb/clients.conf ของโปรแกรมฟรเรเดยส ใหมคาดงรปท 9
รปท 9 แสดงการแกไข secret 8. จากนนใหใหรสตารทระบบเรเดยสใหมดวยค าสง service radiusd restart ดงรปท 10
รปท 10 แสดงการรสตารทระบบเรเดยส
9. จากนนท าการทดสอบระบบเรเดยส อกครงดวย secret ทตง ใหม โดยใชค าสง radtest chilli Pa55w0rd localhost 0 mytestkey ดงรปท 11
รปท 11 แสดงการทดสอบระบบเรเดยสดวย Secret ใหม
ขนตอนตดตง ชลลสปอตเซรฟเวอร ( Chillispot server) เวอรชน 1.1 เพอใชส าหรบระบบควบคมการใชงานอนเทอรเนต แบบเวบลอกอน (Web login) 1. เนองจากชลลสปอตจะเปน DHCP Server เอง ดงนนจะตองเชควาใ นเครองไมม DHCP Server เปดการท างาน อย ถามการท างานอยให หยดการท างาน โดยใชค าสง service dhcpd stop และ chkconfig dhcpd off 2. ท าการแกไขแฟม /etc/sysctl.conf โดยใชค าสง vi /etc/sysctl.conf บรรทดท 7 จากเดม net.ipv4.ip_forward = 0 ใหแกไขเปน net.ipv4.ip_forward = 1 ดงรปท 12
รปท 12 แสดงการแกไขแฟม sysctl.conf
3. จากนนรนค าสง echo "1" > /proc/sys/net/ipv4/ip_forward เพอใหมผลทนท ให forward packet ท าตวเปนเราเตอรได ดงรปท 13
รปท 13 แสดงการ forward packet 4. แกไขแฟม /etc/sysconfig/network-scripts/ifcfg-eth1 โดยใหแกไขท DEVICE , ONBOOT และ BOOTPROTO ใหมคาดงรปท 14
รปท 14 แสดงการแกไขแฟม ifcfg-eth1 5. จากนนดาวนโหลดโปรแกรมชลลสปอต และตดตง ดวยค าสง rpm -Uvh chillispot-1.1.0.i386.rpm ดงรปท 15
รปท 15 แสดงการดาวนโหลดและตดตงชลลสปอต 6. แฟมทเกยวของกบการท างานของชลลสปอต 1) /etc/chilli.conf 2) /var/www/cgi-bin/hotspotlogin.cgi 3) /var/www/html/welcome.html 4) /etc/firewall.iptables 7. ใหท าการแกไขแฟม /etc/chilli.conf เพอก าหนดใหระบบเครอขายทมความตองการใชอนเทอรเนต 1) หวขอ TUN parameters แกไขใหมคาดงรปท 16
รปท 16 แสดงการแกไขแฟม Chilli.conf หวขอ TUN parameters 2) หวขอ Radius parameters ใหท าการแกไขคาดงน
o บรรทดท 113 จากเดม radiusserver1 rad01.chillispot.org แกไขเปน radiusserver1 127.0.0.1
o บรรทดท 120 เดม radiusserver2 rad02.chillispot.org แกไขเปน radiusserver2 127.0.0.1 ดงรปท 17
รปท 17 แสดงการแกไขแฟม Chilli.conf หวขอ Radius parameters
o บรรทดท 139 เดม #radiussecret testing123 แกไขเปน radiussecret mytestkey (แกใหตรงกบ radius secret ในแฟม /etc/raddb/clients.conf ของ ฟรเรเดยส) ดงรปท 18
รปท 18 แสดงการแกไขแฟม Chilli.conf หวขอ Radius parameters (ตอ) 3) หวขอ DHCP Parameters ใหท าการแกไขคา ดงน
o #dhcpif eth1 ใหลบ # ออก เพอสงให eth1 เปนตวเชอมตอและแจกไอพผานทางเนตเวรคการดตวน ดงรปท 19
รปท 19 แสดงการแกไขแฟม Chilli.conf หวขอ DHCP Parameters 4) หวขอ Universal access method (UAM) parameters
o บรรทดท 237 เดม #uamserver https://radius.chillispot.org/ hotspotlogin แกไขเปน uamserver https:// 10.0.0.1/cgi-bin/hotspotlogin.cgi โดยการทดลองนก าหนดใหใชไอพคลาสเอ (Class A) คอ 10.0.0.1/8
o บรรทดท 244 เดม #uamhomepage http://10.0.0.1/ welcome.html แกไขเปน uamhomepage http://10.0.0.1/welcome.html โดยการทดลองนก าหนดใหใชไอพคลาสเอ คอ 10.0.0.1/8
o บรรทดท 248 เดม #uamsecret ht2eb8ej6s4et3rg1ulp แกไขโดยใหเอาเครองหมาย # ออก เปน uamsecret ht2eb8ej6s4et3rg1ulp (หรอแกไขเปนรหสใหม แตตองเหมอนกบในแฟม hotspotlogin.cgi ในขอถดไป)
o บรรทดท 253 เดม #uamlisten192.168.182.1 แกไขเปน uamlisten 10.0.0.1 8. ใหท าการ คดลอกแฟม firewall.iptables ดวยค าสง cp /usr/share /doc/chillispot-1.1.0/firewall.iptables /etc/ 9. ใหท าการ คดลอกแฟม hotspotlogin.cgi ดวยค าสง cp /usr/share /doc/chillispot-1.1.0/hotspotlogin.cgi /var/www/cgi-bin/ 10. ท าการแกไขแฟม /var/www/cgi-bin/hotspotlogin.cgi ใหมคาดงตวอยางน 1) บรรทดท 27 เดม #$uamsecret = "ht2eb8ej6s4et3rg1ulp"; แกไขโดยใหเอาเครองหมาย # ออก เปน $uamsecret = "ht2eb8ej6s4et3rg1ulp"; 2) บรรทดท 31 เดม #$userpassword=1; แกไขโดยใหเอาเครองหมาย# ออก เปน $userpassword=1; 11. จากนนสรางแฟม /var/www/html/welcome.html ใหมคาดงตวอยางน
o <html> <head> <title>Welcome to I-Net2011 Internetcontrol.</title>
</head> <body> <center>
<H1><font color="red">TESTING ONLY</font></H1> <img src="chillispot.png"> <H3><font color="blue">Welcome to i20101 </font></H3> <p>You are connected to an authentication and restricted
network access <H3><a href="http:// 10.0.0.1:3990/prelogin">Click here
to login</a></H3> <p> <p>Enjoy. </center> </body> </html> 12. พมพค า สงให firewall.iptables ท างานดวยค าสงวา sh /etc /firewall.iptables 13. พมพค าสงใหชลลสปอตท างานดวยค าสงวา service chilli restart ดงรปท 20
รปท 20 แสดงการสงใหชลลสปอตท างาน 14. ตรวจสอบการท างานของ ชลลสปอตวาสราง Interface tun0 พรอมใชงานและมเลขไอพ เปน 10.0.1.1 โดยทอนเทอรเฟส eth1 จะไมมไอพใด ๆ สวน eth0 เปนหมายเลขไอพทรบจากดเอชซพทเอดเอสแอลเราเตอรต ออยเหมอนเดม ดงตวอยาง การรนค าสง ifconfig จะไดผลลพธดงรปท 21
รปท 21 แสดงผลการตรวจสอบการท างานของชลลสปอต 15. แกไขแฟม /etc/rc.local เพอให firewall.iptables และชลลสปอต มผลท างานดวยเมอ รบต เครองใหม โดยให เพมบรรทด sh /etc/firewall.iptables service chilli start ดงรปท 22
รปท 22 แสดงการแกไขแฟม rc.local
16. เมอปรบแตงคาเรยบรอยแลว ให ท าการทดลองระบบวาเครอง เรเดยสเซรฟเวอรสามารถใชงานไดหรอไม จากนนท าการตดตงแพกเกจยอยเพอใชงานฐานขอมลคอ มายเอสควแอล เวอรชน 5.0 ดงรปท 23
รปท 23 แสดงการตดตงมายเอสควแอล
1. เมอตดตงเสรจเรยบรอยแลว ท าการปรบแตงคาใหมายเอสควแอลเรมท างานทกครงทมการรบตเครอง ดวยค าสง chkconfig mysqld on ดงรปท 24
รปท 24 แสดงการปรบแตงคาใหมายเอสควแอลเรมท างานทกครงทมการรบตเครอง จากนนตดตงแพกเกจยอยเพอใหสามารถใชงานระบบอนเทอรเนตผานพรอกซเซรฟเวอรได คอ สควดเวอรชน 2.6 ดงรปท 25
รปท 25 แสดงการตดตงสควด
เมอตดตงเสรจเรยบรอยแลว ท าการปรบแตงคาใหสควดเรมท างานทกครงทรบตเครองดวยค าสง chkconfig squid on และสงใหสรางไดเรกทอรเพอเกบขอมลเวบแคชดวยค าสง squid –z ดงรปท 26
รปท 26 สรางไดเรกทอรเพอเกบขอมลเวบแคช