สำนักวิทยบริการและเทคโนโลยีสารสนเทศ

Office of Academic Resources and Information Technology

พีรศักดิ์ ชูส่งแสง's blog

การติดตั้ง VPN Server บน linux debian

การติดตั้ง VPN Server บน  linux debian 
แนะนำการติดตั้ง vnp Server ที่สะดวกด้วย softether 
เมือเราเตรียมเครื่องคอมพิวเตอร์เรียบร้อยแล้วให้ทำการ Update packget ก่อนด้วยคำสั่ง 
  aptitude update
  aptitude upgrade
  aptitude install 

จากนั้นทำการ download ไปเก็บไว้ /usr/local โปรแกรม SoftEther ด้วยคำสั่ง
  cd /usr/local

การตั้งค่า date time zones บน linux debian

ผมเจอปัญหาเรื่อง Server เวลาไม่ตรงเลยจำเป็นต้องตั้งเวลาใหม่
ใช้คำสั่งตรวจสอบ 
gapps-edu:~# date
Fri Mar 25 13:44:41 ICT 2016

หรือ 
gapps-edu:~# date -u
Fri Mar 25 06:45:55 UTC 2016

เมือดูแล้วไม่ตรงกับเวลาจริง ทำการลบค่า Timezone เดิมก่อน 
gapps-edu:~# rm -rf /etc/localtime
จากนั้นตั้งค่า timezone ใหม่
gapps-edu:~#ln -s /usr/share/zoneinfo/Asia/Bangkok /etc/localtime

การตั้งค่าอุปกรณ์ Cisco Firewall ASA 5550 เพื่อการ monitor บนโปรแกรม Netflow Analyzer

ครั้งก่อนแนะนำการตั้งค่า netmoitor บนอุปกรณ์ Swicth  วันนี้แนะนำอุปกรณ์อีกตัวที่จะ monitor บนโปรแกรม Netflow นั้นคือ Cisco ASA Firewall 
เริ่มจากตั้งค่าบนอุปกรณ์ ASA 
1. ทำการค่าไปที่ เมนู Configguration-->Device management--> Logging-->NetFolw เลือก Add

2. ทำการตั้งค่า server NetFlow 

การตั้งค่าอุปกรณ์ Switch Cisco 4500 เพื่อการตรวจสอบ monitor บนโปรแกรม NetFlow Analyzer

บนระบบเครือข่ายต้องมีโปรแกรมช่วยในการตรวจสอบระบบเครือข่ายอยู่หลายโปรแกรมด้วยกัน ของมหาวิทยาลัยเองมีใช้หลายตัวเลยขอแนะนำและแสดงวิธีการตัวค่าอุปกรณ์ที่จะ monitor ที่ชื่อว่า NetFlow Analyzer 
ผมขอข้ามขั้นตอนการติดตั้งโปรแกรมก่อนเพื่อสอนการตั้งค่าอุปกรณ์ Switch cisco catalist 4510R
sw(config)#ip flow ingress infer-fields
sw(config)#ip flow ingress layer2-switched
sw(config)#ip flow-export version 5
sw(config)#ip flow-export destination 192.168.1.10 9996
sw(config)#ip route-cache flow infer-fields

ลองทดสอบด้วยคำสั่ง

คำสั่ง และการใช้งานโปรแกรม VI - Editor

วันนี้ขอแชร์ความรู้ต่ออีกทีครับ ในระบบยูนิกซ์ทั่วไปจะต้องมีเครื่องมือสำหรับเอาไว้ตกแต่งแก้ไขไฟล์เอกสารประจำไว้อยู่ตัวหนึ่ง ซึ่งก็คือ vi (อ่านว่า วี-ไอ) ในตอนเริ่มแรกของการใช้งาน vi แทบทุกคนจะบอกว่า การใช้งานและการทำความเข้าใจนั้นยากกว่า Editor ที่เป็นพวก Pulldown Menu Driven บนดอส เช่นพวก เวิร์ดจุฬาฯ หรือ Q-Editor มาก (ในยูนิกซ์จะเป็นพวก Emacs หรือ pico)

ปรับแต่ง Secure Shell (SSH) ให้ปลอดภัยมากขึ้น

ทำการการตรวจสอบ service sshd ว่ามีการ run อยู่หรือไม่ ด้วย command netstat ใน
[root@linux]# netstat -tanp|grep ssh
tcp 0 0 :::22 :::* LISTEN 2406/sshd

จากผลที่ได้จะเห็นว่า Server ใช้ port 22 ซึ่งเป็น port ค่า default ของ SSH ถือว่าไม่ปลอดภัย
ในการปรับแต่งค่า config ของ SSH ใน Linux Server นั้นทําได้โดยปรับแต่งที่ file sshd_config
ดังนี้
[root@linux]# vi /etc/ssh/sshd_config
#Port 22
Port 2222
( ค่าเดิมเป็น port 22 ทําการเปลี่ยนเป็น 54321 ควรมีอย่างน้อย 4 หลัก )

การ config bind เพื่อประกาศ DNS IPv6

ขออธิบายย่อเกี่ยวกับระบบ Domain Name Server ขอมหาวิทยาลัย ฯ โดยทางมหาวิทยาลัยได้ทำการจด RMUTSV.AC.TH กับผุ้ให้บริการของประเทศไทย คือ TH-NIC
โดยใช้ DNS server เพื่อการร้องขอชื่อ rmutsv.ac.th ไว้คือ ns.rmutsv.ac.th และ sk.rmutsv.ac.th เราจะกล่าวถึงการประการชื่อภายใต้ Domain rmutsv.ac.th เป็น IPv56
โดยอธิบายการตั้งค่าไว้คร่าวดังนี้
1. เราทำการแก้ไข acl ของ zone ที่ประกาศไว้ ที่ file named.conf ด้วย IPv6 ของ prefix ของมหาวิทยาลัย ฯ

acl rmutsvnet {
        203.158.176.0/20;

​แก้ปัญหา load module cdr_mysql ของ astarisk

เจอปัญหากับ  Astarisk ทำให้มีการสร้าง  Log file จน  H/D เต็ม ทำให้ใช้งาน VoIP (สาเหตุไม่แน่ชัด น่าจะเกี่ยวกับ Module mysql)โดยมันแจ้ง error ว่า

Asterisk ended with exit status 1
Asterisk died with code 1.
Automatically restarting Asterisk

การติดตั้ง NagiosQL เพื่อทำ Network monitoring

สำหรับการติดตั้ง NagiosQL ต้องการทำการติดตั้ง PHP5 และ Mysql-Server และ Apache เพื่อการทำงานร่วมกัน

วิธีการติดตั้ง PHP5, MySQL 5.5 Apache

1) ทำการติดตั้ง Apache ผ่าน apt-get ดังนี้ครับ

apt-get install -y php5 mysql-server php5-mysql 
2) จะปรากฎข้อความถามว่าจะให้ตั้งรหัสผ่าน root ให้ใส่รหัสผ่านที่ต้องการ

3) จากนั้นให้สั่ง Restart Apache ตามปกติ

service apache2 restart
4) ทำการแก้ไขไฟล์ /etc/php5/apache2/php.ini เพื่อแก้ไข timezone ดังนี้

ตั้งค่า nagiosql ให้ทำการส่ง email เมื่อมีการ alarm ของอุปกรณ์

ผมได้ลองติดตั้ง nagios เพื่อ network monitor ใหม่ โดยใช้ nagiosql เป็น  tool ในการตั้งเพื่อใช้ในการส่ง email เตือนในกรณีที่อุปกรณ์เกิด alarm
เมือเราทำการติดตั้ง nagios, nagiosql และทำการตั้งค่าเบื้องต้นเรียบร้อบแล้ว (จะเขียนบทความอีกครั้ง) เราทำการ Install  postfix บน linux เพื่อใช้ส่ง email
#aptitude install postfix

ทำการตั้งค่าตามรูป