อบรม โครงการพัฒนาบุคลากรสำหรับการบริหารจัดการเครือข่าย

โดย สำนักงานคณะกรรมการการอุดมศึกษา

ดำเนินงานโดย คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล

2 -4 เมษายน 2555

Install Debian 

Network Bridged Adapter Setup

English other asia thailand
Configure locales
United States en_US.UTF-8
American English

hostname:debian
domain:pccnst.ac.th

Partition disk

Following partition are going to be formatted:
write the changes to disks :Yes

Configuring popularcontest : Yes

Software selection : SSH server,Standard system utilities

Install GRUB loader for master boot reccord: Yes

Finish install debian  reboot

Basic Command Linux

 • ifconfig : ดู ip (eth0 inet addr)
 • ls >> ดูว่าภายในโฟลเดอร์นั้นมีไฟล์อะไรบ้าง
  ls -l >> เหมือน ls แต่มีการบอกรายละเอียดของไฟล์
  mkdir :สร้าง Folder
  cd >> การเข้าไปยังโฟลเดอร์
  cd .. >> การออกจากโฟลเดอร์
  mv >> ใช้ในการเปลี่ยนชื่อไฟล์หรือย้ายไฟล์
  เปลี่ยนชื่อ >> mv ชื่อเก่า ชื่อใหม่
  ย้ายไฟล์ >> mv ชื่อไฟล์ ที่เก็บปลายทาง
  rm >> ลบไฟล์
  rm -rf >> ลบโฟลเดอร์
  การใช้ editer nano
  nano ชื่อไฟล์ที่ต้องการจะแก้ (Editor Nano)
  Ctrl+o Enter >> save
  Ctrl+x >> ออกจากไฟล์
  
  พาร์ทิชั้นที่ต้องมี / นำหน้า
  /home
  /usr
  /etc
  /var
  /tmp
  
  การเข้าใช้งานหรือการแก้ไขไฟล์สามารถเข้าต่อกันได้เลยโดยไม่ต้อง cd หลายครั้ง เช่น
  cd /home/usr หรือ nano /home/user/test2.txt
  ไม่จำเป็นต้องเข้า cd /home >> cd usr >> nano test.txt
 • http://www.pccns.in.th/rss/debian

Install NTP Server

 • apt-get install ntp
 • Config :ntp
  nano /etc/ntp.conf 
 • + กำหนดให้ปฏิเสธการสื่อสารกับเครื่องคอมพิวเตอร์ใดๆเป็นค่าเริ่มต้น
  restrict default ignore
  restrict -5 default ignore
 • อนุญาตให้โปรเซสภายในเครื่องเซิร์ฟเวอร์สื่อสารกับบริการได้
  restrict 127.0.0.1
  restrict::1 (ipv6) 
 • กำหนด ntp Server ที่จะใ้ช้ในการอ้างอิง
  server ntp2.uni.net.th
  restrict ntp2.uni.net.th nomodify notrap nopeer noquery
  server time.navy.mi.th
  restrict time.navy.mi.th nomodify notrap nopeer noquery
 • อนุญาตให้ subnet ต่อไปนี้สามารถใช้เครื่อง ntp server นี้ในการอ้างอิงเวลาได้
  restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap nopeer noquery
 • เริ่มการทำงานของ โปรเซสใหม่อีกครั้ง
  service ntp restart
 • ตรวจสอบว่าโปรเซสทำงานเป็นปรกติ
  ps aux |grep ntp
  ntptrace 
Install Apache
 • apt-get install apache2

Install PHP

 • apt-get install php5-common php5-gd php-pear php-db libapache2-mod-php5

Install MySql

 • apt-get install php5-mysql mysql-server

Install FreeRadius

 • apt-get install freeradius freeradius-mysql

Install phpMyadmin

 • apt-get install phpmyadmin
  (ระหว่างติดตั้งจะมีให้เลือก apache หรือ lighthttpd  ให้เลือกโดยใช้ spacebar  แล้ว Enter  แต่หากลืม ก็ให้ติดตั้งผ่านไป  จากนั้นลบ phpmyadmin ทิ้งโดยใช้คำสั่ง apt-get remove –purge phpmyadmin   จากนั้นก็ใช้คำสั่งติดตั้งอีกครั้งใหม่ได้)

เพิ่มฐานข้อมูล radius เข้าไปใน Mysql

 • mysql -u root -p
 • CREATE DATABASE radius;
 • quit;
เพิ่มตารางลงในฐานข้อมูล radius
 • mysql -u root -p radius < /etc/freeradius/sql/mysql/schema.sql -p
 • mysql -u root -p radius < /etc/freeradius/sql/mysql/nas.sql
  (ตารางใน Radius v.2 ที่ได้ทำการติดตั้งนี้ จะต้องเพิ่มตาราง nas เข้าไปด้วยเพราะตารางต่างจาก v.1)
แก้ไขไฟล์ sql.conf  เพื่อเชื่อมต่อกับฐานข้อมูลที่เพิ่งสร้างขึ้นมา
 • nano /etc/freeradius/sql.conf
 • server=”localhost”
 • login=”root”
 • password=”xxx”
 • เอา # หน้า readclient = yes ออก

แก้ไข radiusd.conf

 • nano /etc/freeradius/radiusd.conf
 • เอา # ออก
  $INCLUDE sql.conf  (Line683)
  $INCLUDE sql/mysql/counter.conf (Line695)
แก้ไขไฟล์ client.conf เพื่อให้เครื่องอื่นสามารถดึงข้อมูลผู้ใช้งานได้
 • nano -w /etc/freeradius/clients.conf เพิ่มข้อความนี้ลงในไฟล์
 • client 172.18.150.0/24 {
  secret = 123456
  }
  หมายเลขไอพีและรหัสผ่านข้างต้นสามารถเปลี่ยนได้ตามต้องการ
แก้ไขไฟล์ default เพื่อให้ Radius ดึงข้อมูลจาก Mysql
 • nano -w /etc/freeradius/sites-available/default
 • ให้เอาเครื่องหมาย # ใส่ด้านหน้า file และเครื่องหมาย # ออกหน้า sql ดังนี้
  authorize {
  #file ….       (Line 152)sql  ….        (Line 159)
  }acounting {
  sql  ……….. (Line 388)
  }session{
  sql    ….. (Line 436)
  }
ทำการติดตั้งโปรแกรมบริหารจัดการผู้ใช้งานให้ Download จาก service.sru.ac.th/VM/manage
โปรแกรมสำหรับผู้ดูแลระบบ administrator
 • Upload ไฟล์เข้าไปที่เครื่องแม่ข่าย  administrator.tgz
 • ทำการย้ายไฟล์ดังกล่าวโดย mv administrator.tgz /var/www
 • จากนั้นให้แตกไฟล์ทั้งโหมดโดยใช้คำสั่ง tar zxvf adminstrator.tgz
 • แก้ไฟล์ไฟล์เพื่อติดต่อฐานข้อมูล
  nano /var/www/administrator/include/config.inc.php
  $_config[‘database’][‘hostname’] = “localhost”;
  $_config[‘database’][‘username’] = “root”;
  $_config[‘database’][‘password’] = “12345678”;
  $_config[‘database’][‘database’] = “radius”;
 • ระบบบริหารจัดการดังกล่าวจะมีตารางที่เพิ่มขึ้นมาให้ทำการ import เข้าไปในฐานข้อมูลโดยใช้โปรแกรม phpmyadmin
 • คลิกที่ฐานข้อมูลมูล radius แล้ว import ข้อมูลเข้ามา เลือกไฟล์ radius.sql.bz2 ที่ดาวโหลดมาแล้ว เลือก ลงมือ .. เช็กจำนวนตารางจะมี 18 ตาราง
 • ทดสอบเข้าใช้งานระบบโดย 172.18.150.227/administrator
  Username:admin
  Password:p@ssw0rd
 • ทดลองเพิ่ม user ดู จากนั้นทดสอบ
  radtest ชื่อผู้ใช้ รหัส  localhost 0 testing123
  ถ้ามีข้อความ rad_recv:Access-Accept packet from host 127.0.0.1 port1812 แสดงแสดงว่า Radius สามารถดึงผู้ใช้งานจาก mysql ได้แล้ว
  หากไม่ได้ ลอง Restart  ดู
  service freeradius restart
 • โปรแกรมสำหรับผู้ใช้งานทั่วไป
 • ให้ upload ไฟล์ไปที่เครื่องแม่ข่าย user.tgz
 • ทำการย้ายไฟล์ดังกล่าวโดย mv user.tgz /var/www
 • จากนั้นให้แตกไฟล์ทั้งหมดโดยใช้คำสั่ง tar zxvf user.tgz
 • แก้ไขไฟล์เพื่อติดต่อกับฐานข้อมูล
  nano /var/www/user/config.inc.php
  $host=”localhost”;
  $user=”root”;
  $passwd=”12345678″;
  $dbname=”radius”;
 • เข้าใช้งานโดย 172.18.150.227/user
  ผู้ใช้งานสามารถแก้ไขข้อมูลส่วนตัวได้ โดยใช้ชื่อที่มีในระบบ

Install pfsense

 • New VM pfsense
 • OS:BSD
 • version FreeBSD
 • ต้องมีการ์ดแลน 2 ตัว Bridge Adapter 1,2
 • Set VLAN :No
 • WAN:em0
 • LAN:em1
 Set Interface (2)
 • LAN
 • ตั้งค่า IP ที่ต้องการ (192.168.250.1)
 • ip bit=24
 • DHCP server (fortest : n)
 • HTTP as the webConfigurator protocol :y99

Install pfsense to harddrive : 99

 • accept these setting
 • quick/easy install  ,OK ,wait
 • Symetric multiprocessing kernel ,Reboot
 • เอาแผ่นออก poweroff  เดี๋ยวมันจะ boot cd  ใหม่ (REMOVE ISO FROM VIRTUAL CD)
 • BOOT pfsense
 • ตั้งค่า  FixIP เครื่องของเรา ให้เป็นไปตาม LAN ที่ตั้งไว้
 • เปิด Browser ใส่ ip ที่ Fix  User:admin ,Pass:pfsense
 • จะได้หน้า pfsense