Hotspot Coova-chilli 9.10-Server หนา 1

คูมือติดตั้ง และ รัน Script Hotspot 9.10 Server

สิ่งที่เพิ่มเขามาใน Script เวอรชั่นนี้

1) ตองขออภัยลูกคาทุกทาน เนื่องจากที่ผานมา Script ผมไมเคยเขารหัส แตมีคนบางประเภท นํา Script ไปหาประโยชน เชน นําไป

เขียนใหม แลวบอกวาเปนผลงานของตนเอง (เยอะมาก) เวอรชั่นตอนี้ไป จะมีการเขารหัส Script ทุกอยาง (ทานสามารถ Run ไดกี่

ครั้งก็ได แตจะไมสามารถดู Script ได)

2) กอนหนานั้น การตั้ง Password Mysql ตองตั้งตามที่กําหนดเทานั้นถึงจะ Run Script ได หรือ ตองแก Script ใหเปน Password

ของทานกอนจึงจะใชได เวอรชั่นนี้ไมจําเปน ทานสามารถตั้งเปน Password ของทานไดเลย

3) มีเมนู ใหเลือก สามารถ ปรับแตง หรือ Switch ระหวางหนาระบบจัดการ phpmyprepaid กับ daloradius ไดทันทีไมยุงยาก หรือ

แมแตปรับแตงหนา Login อีกทั้ง การ Compile kernel สําหรับ Block bittorrent ก็งายๆ เลือกตามเมนูไดเชนกัน

4) ระบบสราง Account สําหรับ Login ใชงาน Internet ไดเลย (เอาไวทดสอบ ควรลบออกเมื่อไมไดใชแลว)

5) เปนรูปแบบ DVD 1 แผน (หรือสําหรับ cd 2 แผน)

สิ่งที่ไมมีในเวอรชั่นนี้

1) Script สําหรับ เน็ตสองสาย

2) Script จะไมทํางานระหวางที่ติดตั้ง Ubuntu แตตองมาทําการ run Script เอง เมื่อ ติดตั้ง Ubuntu เสร็จ โดยผานหนาจอ เมนู

Hotspot Coova-chilli 9.10-Server หนา 2

ใสแผน Hotspot Script (9.10) Boot เครื่องมาใหม จะไดหนาจอดังรูป กด Enter

หนาจอถัดไป Hotspot&Syslog-ng (9.10, LAMP+OpenSSH) กด Enter

Hotspot Coova-chilli 9.10-Server หนา 3

หนาจอจะแสดง Lan Card ที่พบ เลือก eth0 แลวกด Enter

กําหนด ไอพีแอดเดรสใหกับ eth0

ใสคา Netmask

ใสคา Gateway (IP Router)

Hotspot Coova-chilli 9.10-Server หนา 4

ใสคา Name Server (DNS) ตัวแรกเปน ไอพี router เคาะ Space bar 1 ครั้ง แลวใสคา DNS ของ ISP

ใสชื่อเครื่อง (Hostname) ตั้งเปนอะไรก็ได

ใส Domain name (ตั้งเปนอะไรก็ได หรือไมใสก็ไมมีผล)

Hotspot Coova-chilli 9.10-Server หนา 5

ระบบจะแบง Partition แบบอัตโนมัติ เสร็จแลวจะยืนยันที่จะ Format Hard disk หรือไม ตอบ <Yes>

ใสชื่อ User

ใสชื่อ Login

Hotspot Coova-chilli 9.10-Server หนา 6

ตั้ง พาสเวิรด

ยืนยันพาสเวิรด

ถาหากตั้งพาสเวิรดงายเกินไประบบจะแจงเตือน ในที่นี้ กด <Yes> ไดเลย

ตั้งความปลอดภัยใหกับ home directory หรือไม ตอบ <NO>

Hotspot Coova-chilli 9.10-Server หนา 7

ตั้ง พาสเวิรด Mysql (จําไวใหดี)

ยืนยันพาสเวิรด Mysql อีกครั้ง

ระบบแจงวา ติดตั้งเสร็จเรียบรอยแลว ใหนําแผน DVD ออก แลวเลือก <Continue> หรือ Enter ระบบจะ รีสตารทเครื่อง

หนาจอเมื่อ Login มาใหม

ปอน User ที่ติดตั้งขางตน และปอนพาสเวิรด

เมื่อ Login สําเร็จ

Hotspot Coova-chilli 9.10-Server หนา 8

ตั้ง พาสเวิรดใหกับ ยูสเซอร root ดังนี้

$ sudo passwd (ดูตามรูปดานลาง)

เสร็จแลวให Login ดวย root หรือจะใชคําสั่งดังนี้

$ sudo login

login : root

password : ***

# ทดสอบ วาเชื่ออินเตอรเน็ตไดหรือไม โดยเสียบสายแลน ขางหลังเครื่องเพียง 1 เสนกอน

ใชคําสั่งเพื่อตรวจสอบวา สายแลนเสียบอยูกับ Lan Card ใบไหน

# mii-tool

ถาเสียบอยูที่ eth0 จะขึ้น ดังรูป (แสดงวาถูกแลว) แตถา ขึ้น eth0 : no link ใหยายสายแลนมาเสียบอีกชอง

เมื่อสายแลนเสียบอยูที่ eth0 แลว ตอไป ทดสอบ ping www.yahoo.com

# ping -c 5 www.yahoo.com

ถาขึ้นดังรูปขางลางแสดงวา เชื่อมตออินเตอรเน็ตไดแลว แตถาคาง ไมขึ้น 64 bytes from …. แสดงวามีปญหา ตรวจเช็ค ดูอีกที

ขั้นตอนตอมา run script ดังนี้

Hotspot Coova-chilli 9.10-Server หนา 9

./menu.x

ใหเลือกขอ 1 เปนอันดับแรก (พิมพ 1 แลวกด Enter)

ขอ 1 ***Hotspot & phpmyprepaid (First install)

ระบบจะติดตั้ง ระบบ Hotspot พรอมระบบจัดการ phpmyprepaid ใหพรอม และในชวงที่ Script ทํางานจะมีหนาจะการ Config SSL

Certificate มา ดังรูป ให Enter ผานไดเลย

เมื่อ Script ทํางานสมบูรณแลวจะขึ้นหนาจอดังรูป ทานสามารถกลับเขาไปหนา เมนูใหมได โดยพิมพ ./menu.x

ทานสามารถ นําเครื่อง Client มาตอไดแลว จะไดไอพี 172.10.24.x และ User ที่นํามา ใชงานอินเตอรเน็ตคือ

Login : demo

password : demo

สวนขออื่นๆ อธิบายไดดังนี้

ขอ 2 Use Phpmyprepaid system Management

ระบบจะเปลี่ยนระบบจัดการเปน phpmyprepaid (ซึ่งถาเลือกขอ 1 แลวไมจําเปน)

User ที่เขาไปจัดการ Account คือ

User : administrator

Password : 910admin

Hotspot Coova-chilli 9.10-Server หนา 10

ขอ 3 Use Daloradius system management

ระบบจะเปลี่ยนระบบจัดการเปน Daloradius กรณีไมชอบ phpmyprepaid

User : administrator

Password : 910admin

ขอ 4 Modify Login page (.php)

สําหรับแกไขหนา Login เปนภาษาไทย (ภาษา php)

ขอ 5 Default Login page (.cgi)

สําหรับตองการกลับมาใช หนาจอ Login เดิมๆ (ภาษา perl)

ขอ 6 Install Syslog-ng

สําหรับ Compile สําหรับติดตั้ง Syslog-ng เพื่อรองรับกับ พรบ.คอมพิวเตอร (ควรตดิตั้งกอนหัวขอ 7-8) หรือ หากทานติดตั้ง

หัวขอ 7-8 เสร็จแลว ก็ไมตองติดตั้งหัวขอนี้อีก (เพราะหัวขอ 7-8 จะติดตั้ง Syslog-ng พรอมแลว)

ขอ 7 Compile kernel (Block bittorrent) 1/2

สําหรับ Compile kernel เพื่อรองรับการจัดการเรื่อง Bittorrent ตอง เลือกขอนี้ กอน ถึงจะไปเลือกขอ 7 ได

ระหวางที่ Compile จะมีหนาจอใหเลือกดังรูป ใหเลือกไปที่ Networking support ----->

เลือกไปที่ Networking options ---->

Hotspot Coova-chilli 9.10-Server หนา 11

เลือกไปที่ Network packet filtering framework (Netfilter) ---->

ไปที่ Core Netfilter Configuration ---->

เลือก โดยกด Space bar ที่ <M> “layer7” match support

<*> Layer 7 debugging output

Hotspot Coova-chilli 9.10-Server หนา 12

กด ESC 2 ครั้ง ติดๆ กัน เรื่อย ๆ จนมาที่ หนา

เสร็จแลว กด Enter

ตอจากนี้ รอนานพอสมควร (ขึ้นอยูกับ Space เครื่อง ) 1-2 ชม. เสร็จแลวระบบ จะ Reboot ตัวเองใหมอัตโนมัติ

ขอ 8 Compile kernel (Block bittorrent) 2/2

หลังจาก Reboot มาแลว ให Run ./menu.x ใหม จึงจะเลือกขอ 2 นี้ตอ ก็จะเสร็จสมบูรณ ทดสอบโดยการใชคําสั่ง

# uname -r

2.6.32.15-l7-support (ผลลัพธิ์ที่ได ซึ่งของเดิมจะเปน 2.6.31-14-generic-pae )

ขอ 9 Exit

ออกจาก เมนู

แกไขหนา Login ใหเปนขอมูลของทานทําไดดังนี้

1) หนา welcome.html ใชโปรแกรม WinSCP Edit ไฟล /var/www/hotspot/welcome.html

2) หนา Login ที่แกไขเปน .php แลว ใหแกไขไฟลที่เกี่ยวของดังนี้ (ใช WinSCP จะงายกวา)

/var/www/home.php /var/www/hotspotlogin.php /var/www/template/loginform-header.hp /var/www/template/loginform-footer.php

Hotspot Coova-chilli 9.10-Server หนา 13

Report การเขาใชงาน Internet (Lightsquid)

เปด Browser เรียก http://172.10.24.1/lightsquid จะไดดังรูป

ถาหากยังไม ขึ้น Report (ตองมีการเขาใชงานของ User มาบางแลว) ให กระตุน Report ดวย

# /var/www/lightsquid/lightparser.pl

ทดลองเปด Browser ดูใหม

*** Report จะสรุปอัตโนมัติทุกๆ ตี 5 สิบนาที สามารถเปลี่ยนได โดยเขาไปที่ /etc/crontab

00 05 * * * root /usr/sbin/squid -k rotate // ควรตั้ง ให Log rotate กอน สรุป Report 10 นาที (ตี 5)

10 05 * * * root /var/www/lightsquid/lightparser.pl // สรุป Report ตี 5 สิบนาที

การจัดการเรื่อง Log (syslog-ng)

Log จะเกิดขึ้นทุกวัน ที่ /var/www/from_cliens/ชื่อเครื่อง/ป/เดือน/ (ดังรูป) ครบทุก Service ซึ่ง ตามกฎหมายกําหนดใหในเครื่องให

เก็บไวไมต่ํากวา 90 วัน หรือประมาณ 3 เดือน นั่นหมายความวา ทานตองเก็บไวตาม directory ไมต่ํากวา 3 เดือน หรือ เผื่อไว 4 เดือนเปน

อยางนอย ดังรูปถัดไป

Hotspot Coova-chilli 9.10-Server หนา 14

เก็บไวไมต่ํากวา 3 เดือน ดังรูป

แลวไฟลที่สงเจาหนาที่ถาหากเคาตองการ อยูตรงไหน?

เมื่อทานลบ Folder ใหเหลือไมต่ํากวา 3 เดือนแลว สิ่งที่ทานตองทํา หากมีเจาหนาที่ตองการ Log ใหทําดังนี้

เขาไป /log เพื่อ Run Script (Hashing MD5sum)

# cd /log

# ls

จะเห็นวามมี encrypt.sh อันนี้คือ Script สําหรับทําการ MD5sum (hashing)

ลองเขาไปดู Script (รูปดานลาง) สามารถเปลี่ยนพาสเวิรดได แตตอนที่สงไฟลใหเจาหนาที่ อยาลืมแจง พาสเวิรดดวย (หรือสง Script

decrypt.sh ไปดวย) Script decrypt.sh อยูในแผน ใน /cdrom/install/utility

ทดลอง รัน Script

# ./encrypt

จะได Directory วันที่ ที่รัน Script ดังรูป

เขาไปดูใน Directory ดังกลาว (รูปดานลาง) จะเห็นวามี 2 ไฟล คือไฟลที่นําสงเจาหนาที่ (กรณีที่เคาตองการ)

ไฟลแรก คือ Log ที่ทําการบีบ (tar)

ไฟลที่สอง คือ ไฟล MD5SUM จะมีรหัสอยู (ซึ่งถาทําการถอด อาจใชโปรแกรม WinMD5SUM) เมื่อทําการ เช็ค Log วาสมบูรณหรือไม