#mv /etc/apt/sources.list /etc/apt/sources.list-o
# nano /etc/apt/sources.list ย้าย Server update มาที่เมืองไทย มหาวิทยาลัยเกษตรศาสตร์ copy ใต้เส้นประไปวางไว้ที่ไพล์ sources.list นี้
-------------------------------
#####KU apt <> Main,Restriced Update#####
deb http://mirror1.ku.ac.th/ubuntu/ hardy main restricted
deb http://mirror1.ku.ac.th/ubuntu/ hardy-updates main restricted
deb http://mirror1.ku.ac.th/ubuntu-security/ hardy-security main restricted
#####KU apt <> Multiverse,Universe Update(Optional)#####
deb http://mirror1.ku.ac.th/ubuntu/ hardy multiverse universe
deb http://mirror1.ku.ac.th/ubuntu/ hardy-updates multiverse universe
deb http://mirror1.ku.ac.th/ubuntu-security/ hardy-security multiverse universe
#####KU apt <> Source File Main, Restriced (Optional)#####
deb-src http://mirror1.ku.ac.th/ubuntu/ hardy main restricted
deb-src http://mirror1.ku.ac.th/ubuntu/ hardy-updates main restricted
deb-src http://mirror1.ku.ac.th/ubuntu-security/ hardy-security main restricted
#####KU apt <> Source File Multiverse,Universe (Optional)#####
deb-src http://mirror1.ku.ac.th/ubuntu/ hardy multiverse universe
deb-src http://mirror1.ku.ac.th/ubuntu/ hardy-updates multiverse universe
deb-src http://mirror1.ku.ac.th/ubuntu-security/ hardy-security multiverse universe
#deb cdrom:[Ubuntu 8.04 _Hardy Heron_ - Release i386 (20080423)]/ hardy main restricted
#deb http://archive.ubuntu.com/ubuntu hardy main restricted
#deb-src http://archive.ubuntu.com/ubuntu hardy main restricted
## Uncomment the following two lines to add software from the 'universe'
## repository.
## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team, and may not be under a free licence. Please satisfy yourself as to
## your rights to use the software. Also, please note that software in
## universe WILL NOT receive any review or updates from the Ubuntu security
## team.
# deb http://archive.ubuntu.com/ubuntu hardy universe
# deb-src http://archive.ubuntu.com/ubuntu hardy universe
#deb http://security.ubuntu.com/ubuntu hardy-security main restricted
#deb-src http://security.ubuntu.com/ubuntu hardy-security main restricted
----------------------------------------
#apt-get update ก๊อบวางเสร็จแล้ว ก็ต้อง update list ใหม่
23 ม.ค. 2553
100% Work! Ubuntu+Freeradius2+CoovaChilli+Daloradius
Ubuntu+Freeradius2+CoovaChilli+Daloradius
หลังจากติดตั้ง Ubuntu 9.0.4 เสร็จเรียบร้อย
eth0 = 10.10.10.3 ต่อ Internet
eth1 = 192.168.0.1 LAN
1. ติดตั้งค่า Network Interface Card
5. ok มาถึงขั้นติดตั้ง freeradius
authorize {
#file เติม # เข้าไป
sql เอา # ออก
daily เอา # ออก และเพิ่ม 3 บรรทัดข้างล่างต่อท้าย
noresetcounter
dailycounter
monthlycounter
}
ต่อมาก็หาคำว่า accounting { แล้วเอา # หน้า sql ออก
accounting {
detail
radutmp
sql ###change manually
}
ต่อมาก็หาคำว่า session { แล้วเอา # หน้า sql ออก
session {
sql ###change manually
}
10. เพิ่ม User เข้าไปในฐานข้อมูล Radius เสร็จ restart Freeradius แล้วทดสอบ User เลย
--------------------จบ Freeradius----------------
ต่อด้วย coova-chilli กันต่อเลย (ผมได้ลอง Chillispot แล้วไม่เหมาะกับการทำงาน อีกอย่างหนึ่งเค้าเลิกพัฒนาแล้ว)
11. download และติดตั้ง
สร้าง file config ของ chilli
Listen *:443
Listen *:80
ติดตั้ง Daloradius (โดยส่วนตัวแล้ว ผมชอบตัวนี้แหละ)32. ดาวน์โหลด daloRADIUS
หลังจากติดตั้ง Ubuntu 9.0.4 เสร็จเรียบร้อย
eth0 = 10.10.10.3 ต่อ Internet
eth1 = 192.168.0.1 LAN
1. ติดตั้งค่า Network Interface Card
- nano /etc/network/interfaces
iface eth0 inet static
address 10.10.10.3
netmask 255.255.255.240
gateway 10.10.10.1
auto eth1
2. อนุญาตให้ forward packet ได้address 10.10.10.3
netmask 255.255.255.240
gateway 10.10.10.1
auto eth1
- nano /etc/sysctl.conf ให้เอา # ออกจากบรรทัด net.ip4.ip_forward=1
- echo 9 sudo tee /proc/sys/net/ipv4/ip_forward
- nano /etc/modules แล้ว พิมพ์ที่บรรทัดล่างสุด tun
- modprobe tun สั่งให้ทำงานโดยไม่ต้อง restart
- tasksel แล้วเลือก LAMP Server และ Openssh-Server
5. ok มาถึงขั้นติดตั้ง freeradius
- apt-get install freeradius freeradius-mysql ติดตั้ง Freeradius 2
- mysqladmin -ppasswd create radius
- mysql -u root -p radius < /etc/freeradius/sql/mysql/schema.sql -ppassswd สีแดงเปลี่ยนเป็นรหัสผ่าน
- mysql -u root -p radius < /etc/freeradius/sql/mysql/nas.sql -ppasswd สีแดงเปลี่ยนเป็นรหัสผ่าน
- mysql -u root -p
- mysql>GRANT ALL PRIVILEGES ON radius.* TO 'radius'@'localhost' IDENTIFIED BY 'Iloveradius';
- mysql>FLUSH PRIVILEGES;
- mysql>quit
- nano -w /etc/freeradius/sql.conf
server = "localhost"
login = "radius"
password = "Iloveradius"
แล้วเอา # หน้า readclient =yes ออก - nano /etc/freeradius/radiusd.conf
ให้เอา comment ที่หน้า 2 บรรทัดนี้ออก
modules {
….
$INCLUDE sql.conf
$INCLUDE sql/mysql/counter.conf
- nano -w /etc/freeradius/clients.conf
client 127.0.0.1 {
secret = Iloveradius
}
- nano -w /etc/freeradius/sites-available/default
authorize {
#file เติม # เข้าไป
sql เอา # ออก
daily เอา # ออก และเพิ่ม 3 บรรทัดข้างล่างต่อท้าย
noresetcounter
dailycounter
monthlycounter
}
ต่อมาก็หาคำว่า accounting { แล้วเอา # หน้า sql ออก
accounting {
detail
radutmp
sql ###change manually
}
ต่อมาก็หาคำว่า session { แล้วเอา # หน้า sql ออก
session {
sql ###change manually
}
10. เพิ่ม User เข้าไปในฐานข้อมูล Radius เสร็จ restart Freeradius แล้วทดสอบ User เลย
- mysql -u root -p
- INSERT INTO radcheck (UserName, Attribute, Value) VALUES ('guest', 'Password','guest'); เพิ่มusername เข้าไปในฐานข้อมูล
- quit
- /etc/init.d/freeradius restart
- radtest guest guest 127.0.0.1 0 Iloveradius
--------------------จบ Freeradius----------------
ต่อด้วย coova-chilli กันต่อเลย (ผมได้ลอง Chillispot แล้วไม่เหมาะกับการทำงาน อีกอย่างหนึ่งเค้าเลิกพัฒนาแล้ว)
11. download และติดตั้ง
- cd /tmp
- wget http://ap.coova.org/chilli/coova-chilli_1.0.13-1_i386.deb
- dpkg -i coova-chilli_1.0.13-1_i386.deb
สร้าง file config ของ chilli
- cp /etc/chilli/defaults /etc/chilli/config
- mkdir /var/www/hotspot
- cd /var/www/hotspot
- cp /etc/chilli/www/* /var/www/hotspot
- mkdir /var/www/hotspot/images copy สร้าง folder image
- cp /var/www/hotspot/coova.jpg /var/www/hotspot/images copy รูปภาพไปไว้ที่ images
- mkdir /var/www/hotspot/uam
- cd /var/www/hotspot/uam
- wget http://ap.coova.org/uam/
- wget http://ap.coova.org/js/chilli.js
- sed -i 's/ap.coova.org\/js\/chilli.js/192.168.0.1\/uam\/chilli.js/g' /var/www/hotspot/uam/index.html ต่อยาวเป็นบรรทัดเดียวกัน
- sed -i 's/192.168.182.1/192.168.0.1/g' /etc/chilli/www/ChilliLibrary.js ยาวเป็นบรรทัดเดียว
- sed -i 's/192.168.182.1/192.168.0.1/g' /var/www/hotspot/ChilliLibrary.js
- nano -w /etc/default/chilli
START_CHILLI=1
- nano /etc/chilli/config
HS_LANIF=eth1 # Subscriber Interface for client devices
HS_NETWORK=192.168.0.0 # HotSpot Network (must include HS_UAMLISTEN)
HS_NETMASK=255.255.255.0 # HotSpot Network Netmask
HS_UAMLISTEN=192.168.0.1 # HotSpot IP Address (on subscriber network)
HS_UAMPORT=3990 # HotSpot Port (on subscriber network)
HS_NASID=nas01
HS_UAMSECRET=uamsecret
HS_RADIUS=127.0.0.1
HS_RADIUS2=127.0.0.1
HS_RADSECRET=Iloveradius
HS_UAMALLOW=www.google.com,192.168.0.0/24
HS_UAMSERVER=192.168.0.1
HS_UAMFORMAT=https://\$HS_UAMSERVER/uam/
HS_UAMHOMEPAGE=http://\$HS_UAMLISTEN:\$HS_UAMPORT/www/coova.html
HS_UAMSERVICE=https://192.168.0.1/cgi-bin/hotspotlogin.cgi
HS_TCP_PORTS="80 443"
- nano /etc/chilli/up.sh
# may not have been populated the first time; run again
[ -e "/var/run/chilli.iptables" ] && sh /var/run/chilli.iptables 2>/dev/null
# force-add the final rule necessary to fix routing tables
iptables -I POSTROUTING -t nat -o $HS_WANIF -j MASQUERADE
- apt-get install libapache2-mod-auth-mysql
- apt-get install ssl-cert สร้าง Certificate
- mkdir /etc/apache2/ssl
- nano /etc/hostname
- make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem
- a2enmod ssl
- /etc/init.d/apache2 force-reload
- nano /etc/hosts
127.0.0.1 localhost.local localhost
127.0.1.1 Authen.local Authen
192.168.0.1 Authen.local Authen
- nano -w /etc/apache2/sites-available/hotspot ก๊อบข้างล่างไปวางใน hotspot
NameVirtualHost 192.168.0.1:443
<.VirtualHost 192.168.0.1:443>
ServerAdmin webmaster@domain.org
DocumentRoot "/var/www/hotspot"
ServerName "192.168.0.1"
<.Directory "/var/www/hotspot/">
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
<./Directory>
Alias "/dialupadmin/" "/usr/share/freeradius-dialupadmin/htdocs/"
<.Directory "/usr/share/freeradius-dialupadmin/htdocs/">
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
<./Directory>
<.Directory "/var/www/hotspot/cgi-bin/">
AllowOverride None
Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
<./Directory>
ErrorLog /var/log/apache2/hotspot-error.log
LogLevel warn
CustomLog /var/log/apache2/hotspot-access.log combined
ServerSignature On
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.pem
<./VirtualHost>
- a2ensite hotspot
- nano -w /etc/apache2/ports.conf แก้ไขให้เหลือตามข้างล่างเป็นพอ
Listen *:443
Listen *:80
- nano -w /etc/apache2/apache2.conf
- nano -w /etc/apache2/sites-available/default
เพิ่มตรงบนสุด NameVirtualHost *:80
- mkdir -p /var/www/hotspot/
- cd /var/www/hotspot/
- wget http://www.truesoft.co.th/wifi/uam.tgz
- tar -xzvf uam.tgz
- mv index.html index.html-o
- mv chilli.js chilli.js-o
- reboot
ติดตั้ง Daloradius (โดยส่วนตัวแล้ว ผมชอบตัวนี้แหละ)32. ดาวน์โหลด daloRADIUS
- cd /tmp
- wget http://downloads.sourceforge.net/project/daloradius/daloradius/daloradius-0.9-8/daloradius-0.9-8.tar.gz
- tar -zxvf daloradius-0.9-8.tar.gz
- cp daloradius-0.9-8/ /var/www -R
- chown www-data:www-data /var/www/daloradius-0.9-8 -R
- chmod 644 /var/www/daloradius-0.9-8/library/daloradius.conf.php ทำการ chmod ดังนี้
- mysql -u root -p radius < /var/www/daloradius-0.9-8/contrib/db/mysql-daloradius.sql
- nano /var/www/daloradius-0.9-8/library/daloradius.conf.php แ้ล้วแก้ไขค่าสำคัญดังนี้ CONFIG_DB_ENGINE = mysql
CONFIG_DB_HOST = 127.0.0.1
CONFIG_DB_USER = root
CONFIG_DB_PASS = password เปลี่ยนตามที่ได้ตั้งไว้ตอนติดตั้ง Mysql
CONFIG_DB_NAME = radius
$configValues['CONFIG_DB_TBL_RADUSERGROUP'] = 'radusergroup'; แก้ไขบรรทัดนี้ด้วย โดยเพิ่ม rad เข้าไปหน้า usergroup - apt-get install php5-common php5-gd php-pear php-db libapache2-mod-php5
- 39. เพิ่ม touch และกำหนด permission เพื่ออ่าน log
- touch /var/log/freeradius/radacct/sql-relay
- touch /var/log/freeradius/radutmp
- touch /var/log/daloradius.log
- chown 755 /var/log/freeradius
- chown freerad:freerad /var/log/freeradius/radutmp
http://192.168.0.1/daloradius-0.9-8/login.php
Username: administrator
Password: radius
ที่มา
http://www.pug.org/mediawiki/index.php/Coova_Chilli_Hotspot/Installation#Firewall_Script http://wiki.ubuntu.org.cn/UbuntuHelp:WifiDocs/CoovaChilli#Install_CoovaChilli
http://www.truesoft.co.th/wifi/wifi-ubuntu.pdf
https://help.ubuntu.com/community/WifiDocs/CoovaChilli
http://www.itmanage.info/technology/linux/ubuntu/daloRADIUS/install_daloRADIUS_Ubuntu.html
38. ลืมไปเลย ต้องติดตั้งโปรแกรมเกี่ยวกับ php ดังนี้
DaloRadius on Ubuntu 9.0.4
http://www.itmanage.info/technology/linux/ubuntu/daloRADIUS/install_daloRADIUS_Ubuntu.html
DaloRadius on Ubuntu 8.0.4
http://www.howtoforge.com/setting-up-a-freeradius-based-aaa-server-with-mysql-and-management-with-daloradius
I Dream
วันนี้ ผมฝันไปว่า
"ผมถูกแปรงเป็นร่างเล็กๆ สีทอง สูงเท่ากำปั้น ผิวสีทองสว่างเรืองรอง ไม่มีหน้าตา ปลิวไปมาคล้ายสายลม และถูกพาไปอีกโลกหนึ่ง บินไปได้ทุกที่ ที่อยากไป ไม่มีความหิวใด ไม่มีความทุกข์ใด แต่มีเพียงผมเอง ผมพาคนอื่นมาไม่ได้ จึงเกิดความคำถามขึ้นในความฝันว่า นี้คือความสุขที่เราต้องการรึ"
"ผมถูกแปรงเป็นร่างเล็กๆ สีทอง สูงเท่ากำปั้น ผิวสีทองสว่างเรืองรอง ไม่มีหน้าตา ปลิวไปมาคล้ายสายลม และถูกพาไปอีกโลกหนึ่ง บินไปได้ทุกที่ ที่อยากไป ไม่มีความหิวใด ไม่มีความทุกข์ใด แต่มีเพียงผมเอง ผมพาคนอื่นมาไม่ได้ จึงเกิดความคำถามขึ้นในความฝันว่า นี้คือความสุขที่เราต้องการรึ"
21 ม.ค. 2553
การ redirect HTML หน้าเวบแบบง่าย
การ redirect แบบง่ายสามารถทำได้ด้วยการใช้ meta tag ของ html code ดังตัวอย่างต่อไปนี้ :
<.html>
<.head>
<.META HTTP-EQUIV="Refresh" CONTENT="0;URL=http://www.yourname.com">
<./head>
<./html>
ลบ . ทิ้งด้วยนะครับ
<.html>
<.head>
<.META HTTP-EQUIV="Refresh" CONTENT="0;URL=http://www.yourname.com">
<./head>
<./html>
ลบ . ทิ้งด้วยนะครับ
16 ม.ค. 2553
Chillispot แบบ fixed ip (Static IP address) และแบบ DHCP
มีหลายคนเข้าใจผิด คิดว่า Chillispot ทำงานกับเครื่องลูกที่ถูก fixed IP ไม่ได้
-ubuntu 8.0.4
-chillispot 1.0
-freeradius 1.1.7
-phpmyprepaid 0.4 RC3
#nano /etc/chillispot.conf -------------ตามนี้
##############################################################################
#
# Sample ChilliSpot configuration file
#
##############################################################################
# TAG: fg
# Include this flag if process is to run in the foreground
#fg
# TAG: debug
# Include this flag to include debug information.
#debug
# TAG: interval
# Re-read configuration file at this interval. Will also cause new domain
# name lookups to be performed. Value is given in seconds.
#interval 3600
# TAG: pidfile
# File to store information about the process id of the program.
# The program must have write access to this file/directory.
#pidfile /var/run/chilli.pid
# TAG: statedir
# Directory to use for nonvolatile storage.
# The program must have write access to this directory.
# This tag is currently ignored
#statedir ./
# TUN parameters
# TAG: net
# IP network address of external packet data network
# Used to allocate dynamic IP addresses and set up routing.
# Normally you do not need to uncomment this tag.
net 10.0.134.0/24
# TAG: dynip
# Dynamic IP address pool
# Used to allocate dynamic IP addresses to clients.
# If not set it defaults to the net tag.
# Do not uncomment this tag unless you are an experienced user!
dynip 10.0.134.16/25
# TAG: statip
# Static IP address pool
# Used to allocate static IP addresses to clients.
# Do not uncomment this tag unless you are an experienced user!
statip 10.0.134.0/28
# TAG: dns1
# Primary DNS server.
# Will be suggested to the client.
# If omitted the system default will be used.
# Normally you do not need to uncomment this tag.
#dns1 192.168.0.101
# TAG: dns2
# Secondary DNS server.
# Will be suggested to the client.
# If omitted the system default will be used.
# Normally you do not need to uncomment this tag.
# TAG: domain
# Domain name
# Will be suggested to the client.
# Normally you do not need to uncomment this tag.
#domain tfh.com,192.168.0.101
# TAG: ipup
# Script executed after network interface has been brought up.
# Executed with the following parameters:
#
# Normally you do not need to uncomment this tag.
#ipup /etc/chilli.ipup
# TAG: ipdown
# Script executed after network interface has been taken down.
# Executed with the following parameters:
#
# Normally you do not need to uncomment this tag.
#ipdown /etc/chilli.ipdown
# Radius parameters
# TAG: radiuslisten
# IP address to listen to
# Normally you do not need to uncomment this tag.
#radiuslisten 127.0.0.1
# TAG: radiusserver1
# IP address of radius server 1
# For most installations you need to modify this tag.
radiusserver1 127.0.0.1
# TAG: radiusserver2
# IP address of radius server 2
# If you have only one radius server you should set radiusserver2 to the
# same value as radiusserver1.
# For most installations you need to modify this tag.
radiusserver2 127.0.0.1
# TAG: radiusauthport
# Radius authentication port
# The UDP port number to use for radius authentication requests.
# The same port number is used for both radiusserver1 and radiusserver2.
# Normally you do not need to uncomment this tag.
#radiusauthport 1812
# TAG: radiusacctport
# Radius accounting port
# The UDP port number to use for radius accounting requests.
# The same port number is used for both radiusserver1 and radiusserver2.
# Normally you do not need to uncomment this tag.
#radiusacctport 1813
# TAG: radiussecret
# Radius shared secret for both servers
# For all installations you should modify this tag.
radiussecret sharedsecret
# TAG: radiusnasid
# Radius NAS-Identifier
# Normally you do not need to uncomment this tag.
#radiusnasid nas01
# TAG: radiuslocationid
# WISPr Location ID. Should be in the format: isocc=,
# cc=,ac=,network=
# Normally you do not need to uncomment this tag.
#radiuslocationid isocc=us,cc=1,ac=408,network=ACMEWISP_NewarkAirport
# TAG: radiuslocationname
# WISPr Location Name. Should be in the format:
#,
# Normally you do not need to uncomment this tag.
#radiuslocationname ACMEWISP,Gate_14_Terminal_C_of_Newark_Airport
# Radius proxy parameters
# TAG: proxylisten
# IP address to listen to
# Normally you do not need to uncomment this tag.
#proxylisten 10.0.0.1
# TAG: proxyport
# UDP port to listen to.
# If not specified a port will be selected by the system
# Normally you do not need to uncomment this tag.
#proxyport 1645
# TAG: proxyclient
# Client(s) from which we accept radius requests
# Normally you do not need to uncomment this tag.
#proxyclient 10.0.0.1/24
# TAG: proxysecret
# Radius proxy shared secret for all clients
# If not specified defaults to radiussecret
# Normally you do not need to uncomment this tag.
#proxysecret testing123
# DHCP Parameters
# TAG: dhcpif
# Ethernet interface to listen to.
# This is the network interface which is connected to the access points.
# In a typical configuration this tag should be set to eth1.
dhcpif eth1
GNU nano 2.0.7 File: /etc/chilli.conf
# TAG: dhcpmac
# Use specified MAC address.
# An address in the range 00:00:5E:00:02:00 - 00:00:5E:FF:FF:FF falls
# within the IANA range of addresses and is not allocated for other
# purposes.
# Normally you do not need to uncomment this tag.
#dhcpmac 00:00:5E:00:02:00
# TAG: lease
# Time before DHCP lease expires
# Normally you do not need to uncomment this tag.
#lease 600
# Universal access method (UAM) parameters
# TAG: uamserver
# URL of web server handling authentication.
uamserver https://10.0.134.1/cgi-bin/hotspotlogin.cgi
# TAG: uamhomepage
# URL of welcome homepage.
# Unauthenticated users will be redirected to this URL. If not specified
# users will be redirected to the uamserver instead.
# Normally you do not need to uncomment this tag.
uamhomepage http://10.0.134.1/welcome.html
# TAG: uamsecret
# Shared between chilli and authentication web server
uamsecret sharedsecret
# TAG: uamlisten
# IP address to listen to for authentication requests
# Do not uncomment this tag unless you are an experienced user!
uamlisten 10.0.134.1
# TAG: uamport
# TCP port to listen to for authentication requests
# Do not uncomment this tag unless you are an experienced user!
#uamport 3990
# TAG: uamallowed
# Comma separated list of domain names, IP addresses or network segments
# the client can access without first authenticating.
# It is possible to specify this tag multiple times.
# Normally you do not need to uncomment this tag.
uamallowed www.chillispot.org,10.10.134.0/24
# TAG: uamanydns
# If this flag is given unauthenticated users are allowed to use
# any DNS server.
# Normally you do not need to uncomment this tag.
uamanydns
# MAC authentication
# TAG: macauth
# If this flag is given users will be authenticated only on their MAC
# address.
# Normally you do not need to uncomment this tag.
macauth
# TAG: macallowed
# List of MAC addresses.
# The MAC addresses specified in this list will be authenticated only on
# their MAC address.
# This tag is ignored if the macauth tag is given.
# It is possible to specify this tag multiple times.
# Normally you do not need to uncomment this tag.
#macallowed 00-0F-B0-D4-AF-2A
# TAG: macpasswd
# Password to use for MAC authentication.
# Normally you do not need to uncomment this tag.
macpasswd passwd
# TAG: macsuffix
# Suffix to add to MAC address in order to form the username.
# Normally you do not need to uncomment this tag.
#macsuffix suffix
---------------------------------------------------------
จบแกรแก้ไขไพล์
Fix IP ที่เครื่อง Client เป็น 10.0.134.15
netmask 255.255.255.0
gateway 10.0.134.1
dns x.x.x.x (แล้วแต่จะใช้)
และ เพิ่ม account ใน phpmyprepaid แบบ Subscription Time Account
ตรง username ให้ใส่ Mac address เช่น 00-13-D4-68-9C-88
ตรงช่อง password ให้ใส่ password อันเดียวกับ ที่บรรทัด macpasswd ในที่นี้คือ passwd
เพิ่มข้อมูล ใน Database
#mysql -u root -p
mysql>insert into radreply (username,attribute,op,value) values('00-13-D4-68-9C-88','Framed-IP-Address',':=','10.0.134.15');
mysql>INSERT INTO radcheck (username, attribute, value) VALUES ("00-13-D4-68-9C-88", "Auth-Type", "Accept");
mysql>quit;
นำ Client มาเสียบสาย LAN แล้วลองเปิดเวบดูนะครับ
ไม่ต้องกรอกข้อมูลหน้า login ใช้เน็ตได้เลย
-ubuntu 8.0.4
-chillispot 1.0
-freeradius 1.1.7
-phpmyprepaid 0.4 RC3
#nano /etc/chillispot.conf -------------ตามนี้
##############################################################################
#
# Sample ChilliSpot configuration file
#
##############################################################################
# TAG: fg
# Include this flag if process is to run in the foreground
#fg
# TAG: debug
# Include this flag to include debug information.
#debug
# TAG: interval
# Re-read configuration file at this interval. Will also cause new domain
# name lookups to be performed. Value is given in seconds.
#interval 3600
# TAG: pidfile
# File to store information about the process id of the program.
# The program must have write access to this file/directory.
#pidfile /var/run/chilli.pid
# TAG: statedir
# Directory to use for nonvolatile storage.
# The program must have write access to this directory.
# This tag is currently ignored
#statedir ./
# TUN parameters
# TAG: net
# IP network address of external packet data network
# Used to allocate dynamic IP addresses and set up routing.
# Normally you do not need to uncomment this tag.
net 10.0.134.0/24
# TAG: dynip
# Dynamic IP address pool
# Used to allocate dynamic IP addresses to clients.
# If not set it defaults to the net tag.
# Do not uncomment this tag unless you are an experienced user!
dynip 10.0.134.16/25
# TAG: statip
# Static IP address pool
# Used to allocate static IP addresses to clients.
# Do not uncomment this tag unless you are an experienced user!
statip 10.0.134.0/28
# TAG: dns1
# Primary DNS server.
# Will be suggested to the client.
# If omitted the system default will be used.
# Normally you do not need to uncomment this tag.
#dns1 192.168.0.101
# TAG: dns2
# Secondary DNS server.
# Will be suggested to the client.
# If omitted the system default will be used.
# Normally you do not need to uncomment this tag.
# TAG: domain
# Domain name
# Will be suggested to the client.
# Normally you do not need to uncomment this tag.
#domain tfh.com,192.168.0.101
# TAG: ipup
# Script executed after network interface has been brought up.
# Executed with the following parameters:
#
# Normally you do not need to uncomment this tag.
#ipup /etc/chilli.ipup
# TAG: ipdown
# Script executed after network interface has been taken down.
# Executed with the following parameters:
#
# Normally you do not need to uncomment this tag.
#ipdown /etc/chilli.ipdown
# Radius parameters
# TAG: radiuslisten
# IP address to listen to
# Normally you do not need to uncomment this tag.
#radiuslisten 127.0.0.1
# TAG: radiusserver1
# IP address of radius server 1
# For most installations you need to modify this tag.
radiusserver1 127.0.0.1
# TAG: radiusserver2
# IP address of radius server 2
# If you have only one radius server you should set radiusserver2 to the
# same value as radiusserver1.
# For most installations you need to modify this tag.
radiusserver2 127.0.0.1
# TAG: radiusauthport
# Radius authentication port
# The UDP port number to use for radius authentication requests.
# The same port number is used for both radiusserver1 and radiusserver2.
# Normally you do not need to uncomment this tag.
#radiusauthport 1812
# TAG: radiusacctport
# Radius accounting port
# The UDP port number to use for radius accounting requests.
# The same port number is used for both radiusserver1 and radiusserver2.
# Normally you do not need to uncomment this tag.
#radiusacctport 1813
# TAG: radiussecret
# Radius shared secret for both servers
# For all installations you should modify this tag.
radiussecret sharedsecret
# TAG: radiusnasid
# Radius NAS-Identifier
# Normally you do not need to uncomment this tag.
#radiusnasid nas01
# TAG: radiuslocationid
# WISPr Location ID. Should be in the format: isocc=
# cc=
# Normally you do not need to uncomment this tag.
#radiuslocationid isocc=us,cc=1,ac=408,network=ACMEWISP_NewarkAirport
# TAG: radiuslocationname
# WISPr Location Name. Should be in the format:
#
# Normally you do not need to uncomment this tag.
#radiuslocationname ACMEWISP,Gate_14_Terminal_C_of_Newark_Airport
# Radius proxy parameters
# TAG: proxylisten
# IP address to listen to
# Normally you do not need to uncomment this tag.
#proxylisten 10.0.0.1
# TAG: proxyport
# UDP port to listen to.
# If not specified a port will be selected by the system
# Normally you do not need to uncomment this tag.
#proxyport 1645
# TAG: proxyclient
# Client(s) from which we accept radius requests
# Normally you do not need to uncomment this tag.
#proxyclient 10.0.0.1/24
# TAG: proxysecret
# Radius proxy shared secret for all clients
# If not specified defaults to radiussecret
# Normally you do not need to uncomment this tag.
#proxysecret testing123
# DHCP Parameters
# TAG: dhcpif
# Ethernet interface to listen to.
# This is the network interface which is connected to the access points.
# In a typical configuration this tag should be set to eth1.
dhcpif eth1
GNU nano 2.0.7 File: /etc/chilli.conf
# TAG: dhcpmac
# Use specified MAC address.
# An address in the range 00:00:5E:00:02:00 - 00:00:5E:FF:FF:FF falls
# within the IANA range of addresses and is not allocated for other
# purposes.
# Normally you do not need to uncomment this tag.
#dhcpmac 00:00:5E:00:02:00
# TAG: lease
# Time before DHCP lease expires
# Normally you do not need to uncomment this tag.
#lease 600
# Universal access method (UAM) parameters
# TAG: uamserver
# URL of web server handling authentication.
uamserver https://10.0.134.1/cgi-bin/hotspotlogin.cgi
# TAG: uamhomepage
# URL of welcome homepage.
# Unauthenticated users will be redirected to this URL. If not specified
# users will be redirected to the uamserver instead.
# Normally you do not need to uncomment this tag.
uamhomepage http://10.0.134.1/welcome.html
# TAG: uamsecret
# Shared between chilli and authentication web server
uamsecret sharedsecret
# TAG: uamlisten
# IP address to listen to for authentication requests
# Do not uncomment this tag unless you are an experienced user!
uamlisten 10.0.134.1
# TAG: uamport
# TCP port to listen to for authentication requests
# Do not uncomment this tag unless you are an experienced user!
#uamport 3990
# TAG: uamallowed
# Comma separated list of domain names, IP addresses or network segments
# the client can access without first authenticating.
# It is possible to specify this tag multiple times.
# Normally you do not need to uncomment this tag.
uamallowed www.chillispot.org,10.10.134.0/24
# TAG: uamanydns
# If this flag is given unauthenticated users are allowed to use
# any DNS server.
# Normally you do not need to uncomment this tag.
uamanydns
# MAC authentication
# TAG: macauth
# If this flag is given users will be authenticated only on their MAC
# address.
# Normally you do not need to uncomment this tag.
macauth
# TAG: macallowed
# List of MAC addresses.
# The MAC addresses specified in this list will be authenticated only on
# their MAC address.
# This tag is ignored if the macauth tag is given.
# It is possible to specify this tag multiple times.
# Normally you do not need to uncomment this tag.
#macallowed 00-0F-B0-D4-AF-2A
# TAG: macpasswd
# Password to use for MAC authentication.
# Normally you do not need to uncomment this tag.
macpasswd passwd
# TAG: macsuffix
# Suffix to add to MAC address in order to form the username.
# Normally you do not need to uncomment this tag.
#macsuffix suffix
---------------------------------------------------------
จบแกรแก้ไขไพล์
Fix IP ที่เครื่อง Client เป็น 10.0.134.15
netmask 255.255.255.0
gateway 10.0.134.1
dns x.x.x.x (แล้วแต่จะใช้)
และ เพิ่ม account ใน phpmyprepaid แบบ Subscription Time Account
ตรง username ให้ใส่ Mac address เช่น 00-13-D4-68-9C-88
ตรงช่อง password ให้ใส่ password อันเดียวกับ ที่บรรทัด macpasswd ในที่นี้คือ passwd
เพิ่มข้อมูล ใน Database
#mysql -u root -p
mysql>insert into radreply (username,attribute,op,value) values('00-13-D4-68-9C-88','Framed-IP-Address',':=','10.0.134.15');
mysql>INSERT INTO radcheck (username, attribute, value) VALUES ("00-13-D4-68-9C-88", "Auth-Type", "Accept");
mysql>quit;
นำ Client มาเสียบสาย LAN แล้วลองเปิดเวบดูนะครับ
ไม่ต้องกรอกข้อมูลหน้า login ใช้เน็ตได้เลย
11 ม.ค. 2553
ติดตั้ง Cacti on Ubuntu แบบเทพ!
After Installing Ubuntu Server finished. Let's use
#sudo passwd root
#apt-get update
Make sure you have LAMP stack installed.
#tasksel install lamp-server
Then install Cacti package.
#apt-get install cacti cacti-spine
-Screen WARNING: include path for php has changed! > Enter
-Which kind of web server should be used by cacti? Select Apache2 > Enter
-Configure database for cacti with dbconfig-common? Yes > Enter
-Password of your database's administrative user: type root'spassword > Enter
-MySQL application password for cacti: type cacti's password ex.123456 > Enter
-Password confirmation: type cacti's password again.
Access http://server/cacti/ using user: admin and password: admin
Cacti will ask you to change password so then you can access.
#sudo passwd root
#apt-get update
Make sure you have LAMP stack installed.
#tasksel install lamp-server
Then install Cacti package.
#apt-get install cacti cacti-spine
-Screen WARNING: include path for php has changed! > Enter
-Which kind of web server should be used by cacti? Select Apache2 > Enter
-Configure database for cacti with dbconfig-common? Yes > Enter
-Password of your database's administrative user: type root'spassword > Enter
-MySQL application password for cacti: type cacti's password ex.123456 > Enter
-Password confirmation: type cacti's password again.
Access http://server/cacti/ using user: admin and password: admin
Cacti will ask you to change password so then you can access.
9 ม.ค. 2553
Automatic logon to Windows XP
เพื่อความสะดวกในการเข้าใช้งาน เราสามารถ Logon เข้าใช้ windows XP แบบไม่ต้องใส่ username และ password ได้
หลักการคือ ให้ตัว windows เองเป็นตัว จำ username และ password ให้
วิธีการมีดังนี้
ไปที่ [Start] [Run] [Regedit]
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
แล้วแก้ไข ค่าของ DefaultUserName เป็นชื่อ username ที่ต้องการให้เครื่องจำ
แก้ไข ค่าของ AutoAdminLogon ให้เป็น 1 (1=Enabled)
สร้าง string value ให้ชื่อว่า DefaultPassword และระบุ value เป็นรหัสผ่านของ username นั้น
เสร็จแล้วออกจาก Registry แล้ว Reboot
หลักการคือ ให้ตัว windows เองเป็นตัว จำ username และ password ให้
วิธีการมีดังนี้
ไปที่ [Start] [Run] [Regedit]
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
แล้วแก้ไข ค่าของ DefaultUserName เป็นชื่อ username ที่ต้องการให้เครื่องจำ
แก้ไข ค่าของ AutoAdminLogon ให้เป็น 1 (1=Enabled)
สร้าง string value ให้ชื่อว่า DefaultPassword และระบุ value เป็นรหัสผ่านของ username นั้น
เสร็จแล้วออกจาก Registry แล้ว Reboot
7 ม.ค. 2553
DHCP
DHCP เป็นโปรโตคอลที่ใช้ในเครือข่ายคอมพิวเตอร์ที่ทำงานแบบแม่ข่าย – ลูกข่าย โดยเครื่องคอมพิวเตอร์ลูกข่ายจะทำการร้องขอข้อมูลที่จำเป็น ในการเข้าร่วมเครือข่ายจากแม่ข่ายซื่งข้อมูลเหล่านี้รวมถึงหมายเลขไอพีที่ใช้ภายในเครือข่าย ซึ่งคอมพิวเตอร์แม่ข่ายเป็นฝ่ายกำหนดให้กับลูกข่ายโดยมีการทำงานดังขั้นตอนต่อไปนี้
1. เริ่มต้นการทำงานเครื่องลูกข่ายจะทำการค้นหาตำแหน่งที่อยู่ของเซิร์ฟเวอร์ DHCP บนเครือข่ายด้วยการส่งข้อความ DHCP Discover ออกไป เพื่อร้องขอหมายเลขไอพี
2. เครื่องเซิร์ฟเวอร์ DHCP จะทำการค้นหาหมายเลขไอพีจากฐานข้อมูลในเครื่องเพื่อไม่ให้หมายเลขซ้ำกัน จากนั้นจึงส่งข้อความ DHCP Offer กลับไปยังเครื่องลูกข่าย
3. เมื่อเครื่องลูกข่ายได้รับหมายเลขไอพีแล้ว เครื่องลูกข่ายจะส่งข้อความตอบกลับด้วย DHCP Request เพื่อแจ้งให้ทราบ
4. จากนั้นเครื่องเซิร์ฟเวอร์ DHCP จะส่งสัญญาณ DHCP Ack กลับไปยังเครื่องลูกข่ายเพื่อเริ่มใช้งานได้โดยเครื่องเซิร์ฟเวอร์จะสงวนหมายเลข ไอพีนั้นเอาไว้ หมายเลขไอพีที่จ่ายออกไปจึงไม่ซ้ำกัน
1. เริ่มต้นการทำงานเครื่องลูกข่ายจะทำการค้นหาตำแหน่งที่อยู่ของเซิร์ฟเวอร์ DHCP บนเครือข่ายด้วยการส่งข้อความ DHCP Discover ออกไป เพื่อร้องขอหมายเลขไอพี
2. เครื่องเซิร์ฟเวอร์ DHCP จะทำการค้นหาหมายเลขไอพีจากฐานข้อมูลในเครื่องเพื่อไม่ให้หมายเลขซ้ำกัน จากนั้นจึงส่งข้อความ DHCP Offer กลับไปยังเครื่องลูกข่าย
3. เมื่อเครื่องลูกข่ายได้รับหมายเลขไอพีแล้ว เครื่องลูกข่ายจะส่งข้อความตอบกลับด้วย DHCP Request เพื่อแจ้งให้ทราบ
4. จากนั้นเครื่องเซิร์ฟเวอร์ DHCP จะส่งสัญญาณ DHCP Ack กลับไปยังเครื่องลูกข่ายเพื่อเริ่มใช้งานได้โดยเครื่องเซิร์ฟเวอร์จะสงวนหมายเลข ไอพีนั้นเอาไว้ หมายเลขไอพีที่จ่ายออกไปจึงไม่ซ้ำกัน
จากรูปด้านบนจะเห็นว่ามีการส่ง Message ระหว่าง DHCP Server และ DHCP Client โดยเมื่อ DHCP Client ส่ง message ไปยัง
DHCP Server source port จะเป็น 68 (กรอบสีแดง) และ destination port จะเป็น 67 (กรอบสีน้ำเงิน) ส่วนการส่ง DHCP message จาก Server ไปยัง Client นั้น source port จะเป็น 67 และ destination port จะเป็น 68
ที่มา http://blog.it.kmitl.ac.th/it51066529/category/cnt/dhcp/
สมัครสมาชิก:
บทความ (Atom)