อบรม โครงการพัฒนาบุคลากรสำหรับการบริหารจัดการเครือข่าย

โดย สำนักงานคณะกรรมการการอุดมศึกษา

ดำเนินงานโดย คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล

2 -4 เมษายน 2555

Install Debian 

Network Bridged Adapter Setup

English other asia thailand
Configure locales
United States en_US.UTF-8
American English

hostname:debian
domain:pccnst.ac.th

Partition disk

Following partition are going to be formatted:
write the changes to disks :Yes

Configuring popularcontest : Yes

Software selection : SSH server,Standard system utilities

Install GRUB loader for master boot reccord: Yes

Finish install debian  reboot

Basic Command Linux

  • ifconfig : ดู ip (eth0 inet addr)
  • ls >> ดูว่าภายในโฟลเดอร์นั้นมีไฟล์อะไรบ้าง
    ls -l  >> เหมือน ls แต่มีการบอกรายละเอียดของไฟล์
    mkdir :สร้าง Folder
    cd >> การเข้าไปยังโฟลเดอร์
    cd .. >> การออกจากโฟลเดอร์
    mv >> ใช้ในการเปลี่ยนชื่อไฟล์หรือย้ายไฟล์
    เปลี่ยนชื่อ >> mv ชื่อเก่า ชื่อใหม่
    ย้ายไฟล์  >> mv ชื่อไฟล์ ที่เก็บปลายทาง
    rm >> ลบไฟล์
    rm -rf >> ลบโฟลเดอร์
    การใช้ editer nano
    nano ชื่อไฟล์ที่ต้องการจะแก้ (Editor Nano)
    Ctrl+o Enter >> save
    Ctrl+x >> ออกจากไฟล์
    
    พาร์ทิชั้นที่ต้องมี  / นำหน้า
    /home
    /usr
    /etc
    /var
    /tmp
    
    การเข้าใช้งานหรือการแก้ไขไฟล์สามารถเข้าต่อกันได้เลยโดยไม่ต้อง cd หลายครั้ง เช่น
    cd /home/usr หรือ nano /home/user/test2.txt
    ไม่จำเป็นต้องเข้า cd /home >> cd usr >> nano test.txt
  • http://www.pccns.in.th/rss/debian

Install NTP Server

  • apt-get install ntp
  • Config :ntp
    nano /etc/ntp.conf 
  • + กำหนดให้ปฏิเสธการสื่อสารกับเครื่องคอมพิวเตอร์ใดๆเป็นค่าเริ่มต้น
    restrict default ignore
    restrict -5 default ignore
  • อนุญาตให้โปรเซสภายในเครื่องเซิร์ฟเวอร์สื่อสารกับบริการได้
    restrict 127.0.0.1
    restrict::1 (ipv6) 
  • กำหนด ntp Server ที่จะใ้ช้ในการอ้างอิง
    server ntp2.uni.net.th
    restrict ntp2.uni.net.th nomodify notrap nopeer noquery
    server time.navy.mi.th
    restrict time.navy.mi.th nomodify notrap nopeer noquery
  • อนุญาตให้ subnet ต่อไปนี้สามารถใช้เครื่อง ntp server นี้ในการอ้างอิงเวลาได้
    restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap nopeer noquery
  • เริ่มการทำงานของ โปรเซสใหม่อีกครั้ง
    service ntp restart
  • ตรวจสอบว่าโปรเซสทำงานเป็นปรกติ
    ps aux |grep ntp
    ntptrace 
Install Apache
  • apt-get install apache2

Install PHP

  • apt-get install php5-common php5-gd php-pear php-db libapache2-mod-php5

Install MySql

  • apt-get install php5-mysql mysql-server

Install FreeRadius

  • apt-get install freeradius freeradius-mysql

Install phpMyadmin

  • apt-get install phpmyadmin
    (ระหว่างติดตั้งจะมีให้เลือก apache หรือ lighthttpd  ให้เลือกโดยใช้ spacebar  แล้ว Enter  แต่หากลืม ก็ให้ติดตั้งผ่านไป  จากนั้นลบ phpmyadmin ทิ้งโดยใช้คำสั่ง apt-get remove –purge phpmyadmin   จากนั้นก็ใช้คำสั่งติดตั้งอีกครั้งใหม่ได้)

เพิ่มฐานข้อมูล radius เข้าไปใน Mysql

  • mysql -u root -p
  • CREATE DATABASE radius;
  • quit;
เพิ่มตารางลงในฐานข้อมูล radius
  • mysql -u root -p radius < /etc/freeradius/sql/mysql/schema.sql -p
  • mysql -u root -p radius < /etc/freeradius/sql/mysql/nas.sql
    (ตารางใน Radius v.2 ที่ได้ทำการติดตั้งนี้ จะต้องเพิ่มตาราง nas เข้าไปด้วยเพราะตารางต่างจาก v.1)
แก้ไขไฟล์ sql.conf  เพื่อเชื่อมต่อกับฐานข้อมูลที่เพิ่งสร้างขึ้นมา
  • nano /etc/freeradius/sql.conf
  • server=”localhost”
  • login=”root”
  • password=”xxx”
  • เอา # หน้า readclient = yes ออก

แก้ไข radiusd.conf

  • nano /etc/freeradius/radiusd.conf
  • เอา # ออก
    $INCLUDE sql.conf  (Line683)
    $INCLUDE sql/mysql/counter.conf (Line695)
แก้ไขไฟล์ client.conf เพื่อให้เครื่องอื่นสามารถดึงข้อมูลผู้ใช้งานได้
  • nano -w /etc/freeradius/clients.conf เพิ่มข้อความนี้ลงในไฟล์
  • client 172.18.150.0/24 {
    secret = 123456
    }
    หมายเลขไอพีและรหัสผ่านข้างต้นสามารถเปลี่ยนได้ตามต้องการ
แก้ไขไฟล์ default เพื่อให้ Radius ดึงข้อมูลจาก Mysql
  • nano -w /etc/freeradius/sites-available/default
  • ให้เอาเครื่องหมาย # ใส่ด้านหน้า file และเครื่องหมาย # ออกหน้า sql ดังนี้
    authorize {
    #file ….       (Line 152)sql  ….        (Line 159)
    }acounting {
    sql  ……….. (Line 388)
    }session{
    sql    ….. (Line 436)
    }
ทำการติดตั้งโปรแกรมบริหารจัดการผู้ใช้งานให้ Download จาก service.sru.ac.th/VM/manage
โปรแกรมสำหรับผู้ดูแลระบบ administrator
  • Upload ไฟล์เข้าไปที่เครื่องแม่ข่าย  administrator.tgz
  • ทำการย้ายไฟล์ดังกล่าวโดย mv administrator.tgz /var/www
  • จากนั้นให้แตกไฟล์ทั้งโหมดโดยใช้คำสั่ง tar zxvf adminstrator.tgz
  • แก้ไฟล์ไฟล์เพื่อติดต่อฐานข้อมูล
    nano /var/www/administrator/include/config.inc.php
    $_config[‘database’][‘hostname’] = “localhost”;
    $_config[‘database’][‘username’] = “root”;
    $_config[‘database’][‘password’] = “12345678”;
    $_config[‘database’][‘database’] = “radius”;
  • ระบบบริหารจัดการดังกล่าวจะมีตารางที่เพิ่มขึ้นมาให้ทำการ import เข้าไปในฐานข้อมูลโดยใช้โปรแกรม phpmyadmin
  • คลิกที่ฐานข้อมูลมูล radius แล้ว import ข้อมูลเข้ามา เลือกไฟล์ radius.sql.bz2 ที่ดาวโหลดมาแล้ว เลือก ลงมือ .. เช็กจำนวนตารางจะมี 18 ตาราง
  • ทดสอบเข้าใช้งานระบบโดย 172.18.150.227/administrator
    Username:admin
    Password:p@ssw0rd
  • ทดลองเพิ่ม user ดู จากนั้นทดสอบ
    radtest ชื่อผู้ใช้ รหัส  localhost 0 testing123
    ถ้ามีข้อความ rad_recv:Access-Accept packet from host 127.0.0.1 port1812 แสดงแสดงว่า Radius สามารถดึงผู้ใช้งานจาก mysql ได้แล้ว
    หากไม่ได้ ลอง Restart  ดู
    service freeradius restart
  • โปรแกรมสำหรับผู้ใช้งานทั่วไป
  • ให้ upload ไฟล์ไปที่เครื่องแม่ข่าย user.tgz
  • ทำการย้ายไฟล์ดังกล่าวโดย mv user.tgz /var/www
  • จากนั้นให้แตกไฟล์ทั้งหมดโดยใช้คำสั่ง tar zxvf user.tgz
  • แก้ไขไฟล์เพื่อติดต่อกับฐานข้อมูล
    nano /var/www/user/config.inc.php
    $host=”localhost”;
    $user=”root”;
    $passwd=”12345678″;
    $dbname=”radius”;
  • เข้าใช้งานโดย 172.18.150.227/user
    ผู้ใช้งานสามารถแก้ไขข้อมูลส่วนตัวได้ โดยใช้ชื่อที่มีในระบบ

Install pfsense

  • New VM pfsense
  • OS:BSD
  • version FreeBSD
  • ต้องมีการ์ดแลน 2 ตัว Bridge Adapter 1,2
  • Set VLAN :No
  • WAN:em0
  • LAN:em1
 Set Interface (2)
  • LAN
  • ตั้งค่า IP ที่ต้องการ (192.168.250.1)
  • ip bit=24
  • DHCP server (fortest : n)
  • HTTP as the webConfigurator protocol :y99

Install pfsense to harddrive : 99

  • accept these setting
  • quick/easy install  ,OK ,wait
  • Symetric multiprocessing kernel ,Reboot
  • เอาแผ่นออก poweroff  เดี๋ยวมันจะ boot cd  ใหม่ (REMOVE ISO FROM VIRTUAL CD)
  • BOOT pfsense
  • ตั้งค่า  FixIP เครื่องของเรา ให้เป็นไปตาม LAN ที่ตั้งไว้
  • เปิด Browser ใส่ ip ที่ Fix  User:admin ,Pass:pfsense
  • จะได้หน้า pfsense