sources.list ของไทย Ubuntu

#mv /etc/apt/sources.list /etc/apt/sources.list-o

# nano /etc/apt/sources.list ย้าย Server update มาที่เมืองไทย มหาวิทยาลัยเกษตรศาสตร์ copy ใต้เส้นประไปวางไว้ที่ไพล์ sources.list นี้

-------------------------------

#####KU apt <> Main,Restriced Update#####
deb http://mirror1.ku.ac.th/ubuntu/ hardy main restricted
deb http://mirror1.ku.ac.th/ubuntu/ hardy-updates main restricted
deb http://mirror1.ku.ac.th/ubuntu-security/ hardy-security main restricted

#####KU apt <> Multiverse,Universe Update(Optional)#####
deb http://mirror1.ku.ac.th/ubuntu/ hardy multiverse universe
deb http://mirror1.ku.ac.th/ubuntu/ hardy-updates multiverse universe
deb http://mirror1.ku.ac.th/ubuntu-security/ hardy-security multiverse universe

#####KU apt <> Source File Main, Restriced (Optional)#####
deb-src http://mirror1.ku.ac.th/ubuntu/ hardy main restricted
deb-src http://mirror1.ku.ac.th/ubuntu/ hardy-updates main restricted
deb-src http://mirror1.ku.ac.th/ubuntu-security/ hardy-security main restricted

#####KU apt <> Source File Multiverse,Universe (Optional)#####
deb-src http://mirror1.ku.ac.th/ubuntu/ hardy multiverse universe
deb-src http://mirror1.ku.ac.th/ubuntu/ hardy-updates multiverse universe
deb-src http://mirror1.ku.ac.th/ubuntu-security/ hardy-security multiverse universe

#deb cdrom:[Ubuntu 8.04 _Hardy Heron_ - Release i386 (20080423)]/ hardy main restricted
#deb http://archive.ubuntu.com/ubuntu hardy main restricted
#deb-src http://archive.ubuntu.com/ubuntu hardy main restricted

## Uncomment the following two lines to add software from the 'universe'
## repository.
## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team, and may not be under a free licence. Please satisfy yourself as to
## your rights to use the software. Also, please note that software in
## universe WILL NOT receive any review or updates from the Ubuntu security
## team.
# deb http://archive.ubuntu.com/ubuntu hardy universe
# deb-src http://archive.ubuntu.com/ubuntu hardy universe

#deb http://security.ubuntu.com/ubuntu hardy-security main restricted
#deb-src http://security.ubuntu.com/ubuntu hardy-security main restricted

----------------------------------------

#apt-get update ก๊อบวางเสร็จแล้ว ก็ต้อง update list ใหม่

100% Work! Ubuntu+Freeradius2+CoovaChilli+Daloradius

Ubuntu+Freeradius2+CoovaChilli+Daloradius

หลังจากติดตั้ง Ubuntu 9.0.4 เสร็จเรียบร้อย

eth0 = 10.10.10.3 ต่อ Internet
eth1 = 192.168.0.1 LAN

1. ติดตั้งค่า Network Interface Card

• nano /etc/network/interfaces

iface eth0 inet static
address 10.10.10.3
netmask 255.255.255.240
gateway 10.10.10.1
auto eth1

2. อนุญาตให้ forward packet ได้

• nano /etc/sysctl.conf ให้เอา # ออกจากบรรทัด net.ip4.ip_forward=1
• echo 9 sudo tee /proc/sys/net/ipv4/ip_forward

3. เพิ่ม module tun เพราะ coova จำเป็นต้องใช้

• nano /etc/modules แล้ว พิมพ์ที่บรรทัดล่างสุด tun
• modprobe tun สั่งให้ทำงานโดยไม่ต้อง restart

4. ติดตั้ง LAMP Server และ DNS Server

• tasksel แล้วเลือก LAMP Server และ Openssh-Server

จบไปสำหรับ Hors d'oeuvre ต่อไปก็เป็น Main Course กันละ
5. ok มาถึงขั้นติดตั้ง freeradius

• apt-get install freeradius freeradius-mysql ติดตั้ง Freeradius 2

6. สร้างฐานข้อมูล ชื่อ radius และ เอาscript สร้างtables ใส่เข้าไป

• mysqladmin -ppasswd create radius
• mysql -u root -p radius < /etc/freeradius/sql/mysql/schema.sql -ppassswd สีแดงเปลี่ยนเป็นรหัสผ่าน
• mysql -u root -p radius < /etc/freeradius/sql/mysql/nas.sql -ppasswd สีแดงเปลี่ยนเป็นรหัสผ่าน
• mysql -u root -p
• mysql>GRANT ALL PRIVILEGES ON radius.* TO 'radius'@'localhost' IDENTIFIED BY 'Iloveradius';
• mysql>FLUSH PRIVILEGES;
• mysql>quit

7. แก้ไขไพล์ sql.conf เพื่อใช้เชื่อมต่อกับฐานข้อมูลที่เพิ่งสร้างขึ้นมา

• nano -w /etc/freeradius/sql.conf
  
  server = "localhost"
  login = "radius"
  password = "Iloveradius"
  แล้วเอา # หน้า readclient =yes ออก
• nano /etc/freeradius/radiusd.conf
  
  ให้เอา comment ที่หน้า 2 บรรทัดนี้ออก
  
  modules {
  ….
  $INCLUDE sql.conf
  $INCLUDE sql/mysql/counter.conf

8. แก้ไขไพล์ client.conf เพื่อให้ Coova-chilli และ Daloradius มาทำงานร่วมกับ freeradius ได้

• nano -w /etc/freeradius/clients.conf
  
  client 127.0.0.1 {
  secret = Iloveradius
  }

9. แก้ไขไพล์ default

• nano -w /etc/freeradius/sites-available/default

ให้กด ctrl+w หาคำว่า authorize { เจอแล้วให้เลื่อนลงมาใส่ # ที่ file และเอา # ที่หน้า sql
authorize {
#file เติม # เข้าไป
sql เอา # ออก
daily เอา # ออก และเพิ่ม 3 บรรทัดข้างล่างต่อท้าย
noresetcounter
dailycounter
monthlycounter
}


ต่อมาก็หาคำว่า accounting { แล้วเอา # หน้า sql ออก
accounting {
detail
radutmp
sql ###change manually
}

ต่อมาก็หาคำว่า session { แล้วเอา # หน้า sql ออก
session {
sql ###change manually
}

10. เพิ่ม User เข้าไปในฐานข้อมูล Radius เสร็จ restart Freeradius แล้วทดสอบ User เลย

• mysql -u root -p
• INSERT INTO radcheck (UserName, Attribute, Value) VALUES ('guest', 'Password','guest'); เพิ่มusername เข้าไปในฐานข้อมูล
• quit
• /etc/init.d/freeradius restart
• radtest guest guest 127.0.0.1 0 Iloveradius

ถ้าทำสำเร็จ จะมีข้อความประมาณนี้ Access-Accept packet from host 127.0.0.1:1812, id=144, length=20

--------------------จบ Freeradius----------------
ต่อด้วย coova-chilli กันต่อเลย (ผมได้ลอง Chillispot แล้วไม่เหมาะกับการทำงาน อีกอย่างหนึ่งเค้าเลิกพัฒนาแล้ว)

11. download และติดตั้ง

• cd /tmp
• wget http://ap.coova.org/chilli/coova-chilli_1.0.13-1_i386.deb
• dpkg -i coova-chilli_1.0.13-1_i386.deb

12. มาจัดการแก้ไข file ต่างๆ ใน coova
สร้าง file config ของ chilli

• cp /etc/chilli/defaults /etc/chilli/config

13. สร้าง folder hotspot ขึ้น

• mkdir /var/www/hotspot
• cd /var/www/hotspot
• cp /etc/chilli/www/* /var/www/hotspot
• mkdir /var/www/hotspot/images copy สร้าง folder image
• cp /var/www/hotspot/coova.jpg /var/www/hotspot/images copy รูปภาพไปไว้ที่ images

14. สร้าง folder uam ขึ้นมา

• mkdir /var/www/hotspot/uam
• cd /var/www/hotspot/uam
• wget http://ap.coova.org/uam/
• wget http://ap.coova.org/js/chilli.js

15. เปลี่ยน Host Address ใหม่

• sed -i 's/ap.coova.org\/js\/chilli.js/192.168.0.1\/uam\/chilli.js/g' /var/www/hotspot/uam/index.html ต่อยาวเป็นบรรทัดเดียวกัน
• sed -i 's/192.168.182.1/192.168.0.1/g' /etc/chilli/www/ChilliLibrary.js ยาวเป็นบรรทัดเดียว
• sed -i 's/192.168.182.1/192.168.0.1/g' /var/www/hotspot/ChilliLibrary.js

16. เข้าไปแก้ไข file chilli โดยเปลี่ยนค่าเป็น 1

• nano -w /etc/default/chilli
  
  START_CHILLI=1

17. แก้ไข file /etc/chilli/config

• nano /etc/chilli/config
  
  HS_LANIF=eth1 # Subscriber Interface for client devices
  HS_NETWORK=192.168.0.0 # HotSpot Network (must include HS_UAMLISTEN)
  HS_NETMASK=255.255.255.0 # HotSpot Network Netmask
  HS_UAMLISTEN=192.168.0.1 # HotSpot IP Address (on subscriber network)
  HS_UAMPORT=3990 # HotSpot Port (on subscriber network)
  
  HS_NASID=nas01
  HS_UAMSECRET=uamsecret
  HS_RADIUS=127.0.0.1
  HS_RADIUS2=127.0.0.1
  HS_RADSECRET=Iloveradius
  HS_UAMALLOW=www.google.com,192.168.0.0/24
  
  HS_UAMSERVER=192.168.0.1
  HS_UAMFORMAT=https://\$HS_UAMSERVER/uam/
  HS_UAMHOMEPAGE=http://\$HS_UAMLISTEN:\$HS_UAMPORT/www/coova.html
  HS_UAMSERVICE=https://192.168.0.1/cgi-bin/hotspotlogin.cgi
  HS_TCP_PORTS="80 443"
  

18. ติดตั้ง Firewall (เพิ่มข้อความข้างล่างในบรรทัดท้ายสุด)

• nano /etc/chilli/up.sh
  
  # may not have been populated the first time; run again
  [ -e "/var/run/chilli.iptables" ] && sh /var/run/chilli.iptables 2>/dev/null
  # force-add the final rule necessary to fix routing tables
  iptables -I POSTROUTING -t nat -o $HS_WANIF -j MASQUERADE

19. ติดตั้ง SSL

• apt-get install libapache2-mod-auth-mysql

20. สร้าง Certificate

• apt-get install ssl-cert สร้าง Certificate

21. สร้าง folder ssl

• mkdir /etc/apache2/ssl

22. ดูชื่อเครื่อง รึจะเปลี่ยนชื่อเครื่องก็ได้

• nano /etc/hostname

23. เสร็จแล้วก็เอาชื่อ hostnameมาใส่ในการตอบคำถามข้างล่างนี้

• make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem

24. ติดตั้ง module ssl

• a2enmod ssl
• /etc/init.d/apache2 force-reload

25. แก้ไขไพล์ hosts

• nano /etc/hosts
  127.0.0.1 localhost.local localhost
  127.0.1.1 Authen.local Authen
  192.168.0.1 Authen.local Authen

26. สร้างsite hotspot

• nano -w /etc/apache2/sites-available/hotspot ก๊อบข้างล่างไปวางใน hotspot
  
  NameVirtualHost 192.168.0.1:443
  <.VirtualHost 192.168.0.1:443>
  ServerAdmin webmaster@domain.org
  DocumentRoot "/var/www/hotspot"
  ServerName "192.168.0.1"
  <.Directory "/var/www/hotspot/">
  Options Indexes FollowSymLinks MultiViews
  AllowOverride None
  Order allow,deny
  allow from all
  <./Directory>
  
  Alias "/dialupadmin/" "/usr/share/freeradius-dialupadmin/htdocs/"
  <.Directory "/usr/share/freeradius-dialupadmin/htdocs/">
  Options Indexes FollowSymLinks MultiViews
  AllowOverride None
  Order allow,deny
  allow from all
  <./Directory>
  
  <.Directory "/var/www/hotspot/cgi-bin/">
  AllowOverride None
  Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
  Order allow,deny
  Allow from all
  <./Directory>
  
  ErrorLog /var/log/apache2/hotspot-error.log
  
  LogLevel warn
  
  CustomLog /var/log/apache2/hotspot-access.log combined
  
  ServerSignature On
  SSLEngine on
  SSLCertificateFile /etc/apache2/ssl/apache.pem
  <./VirtualHost>

27. สั่งให้ hotspot ใน apache ทำงาน

• a2ensite hotspot

28. จัดการเรื่อง Listen Ports ใน apche

• nano -w /etc/apache2/ports.conf แก้ไขให้เหลือตามข้างล่างเป็นพอ

Listen *:443
Listen *:80

• nano -w /etc/apache2/apache2.conf

ServerName 192.168.0.1 เพิ่มคำสั่งนี้ไว้บนสุดเลยครับ

29. เปิดไฟล์ default

• nano -w /etc/apache2/sites-available/default
  เพิ่มตรงบนสุด NameVirtualHost *:80

30. สร้างหน้า login ของ Hotspot

• mkdir -p /var/www/hotspot/
• cd /var/www/hotspot/
• wget http://www.truesoft.co.th/wifi/uam.tgz
• tar -xzvf uam.tgz
• mv index.html index.html-o
• mv chilli.js chilli.js-o

31. จบด้วยการ restart

• reboot

มาถึงตรงนี้ สามารถทดสอบได้แล้ว



ติดตั้ง Daloradius (โดยส่วนตัวแล้ว ผมชอบตัวนี้แหละ)32. ดาวน์โหลด daloRADIUS

• cd /tmp
• wget http://downloads.sourceforge.net/project/daloradius/daloradius/daloradius-0.9-8/daloradius-0.9-8.tar.gz

33. แตกไพล์

• tar -zxvf daloradius-0.9-8.tar.gz

34. ย้ายไดเร็กทอรี่ของ daloradius ไปยังตำแหน่งของ web ด้วยคำสั่ง

• cp daloradius-0.9-8/ /var/www -R

35. เปลี่ยน owner ดังนี้

• chown www-data:www-data /var/www/daloradius-0.9-8 -R
• chmod 644 /var/www/daloradius-0.9-8/library/daloradius.conf.php ทำการ chmod ดังนี้

36. สำหรับคนที่มี database ชื่อ radius อยู่แล้วก็ข้ามขั้นตอนนี้ไป แต่ถ้าไม่มีDatabase ก็ให้ใช้คำสั่งเพื่อเรียก script อีกไฟล์ดังนี้

• mysql -u root -p radius < /var/www/daloradius-0.9-8/contrib/db/mysql-daloradius.sql

37. เปิดไฟล์คอนฟิกคือ

• nano /var/www/daloradius-0.9-8/library/daloradius.conf.php แ้ล้วแก้ไขค่าสำคัญดังนี้ CONFIG_DB_ENGINE = mysql
  CONFIG_DB_HOST = 127.0.0.1
  CONFIG_DB_USER = root
  CONFIG_DB_PASS = password เปลี่ยนตามที่ได้ตั้งไว้ตอนติดตั้ง Mysql
  CONFIG_DB_NAME = radius
$configValues['CONFIG_DB_TBL_RADUSERGROUP'] = 'radusergroup'; แก้ไขบรรทัดนี้ด้วย โดยเพิ่ม rad เข้าไปหน้า usergroup

38. ลืมไปเลย ต้องติดตั้งโปรแกรมเกี่ยวกับ php ดังนี้
• apt-get install php5-common php5-gd php-pear php-db libapache2-mod-php5
• 39. เพิ่ม touch และกำหนด permission เพื่ออ่าน log
  
  • touch /var/log/freeradius/radacct/sql-relay
  • touch /var/log/freeradius/radutmp
  • touch /var/log/daloradius.log
  • chown 755 /var/log/freeradius
  • chown freerad:freerad /var/log/freeradius/radutmp
  40. ติดตั้งเสร็จแล้ว เข้าไป config ค่าต่างๆต่อไป
  http://192.168.0.1/daloradius-0.9-8/login.php
  Username: administrator
  Password: radius
  
  ที่มา
  http://www.pug.org/mediawiki/index.php/Coova_Chilli_Hotspot/Installation#Firewall_Script http://wiki.ubuntu.org.cn/UbuntuHelp:WifiDocs/CoovaChilli#Install_CoovaChilli
  http://www.truesoft.co.th/wifi/wifi-ubuntu.pdf
  https://help.ubuntu.com/community/WifiDocs/CoovaChilli
  http://www.itmanage.info/technology/linux/ubuntu/daloRADIUS/install_daloRADIUS_Ubuntu.html

DaloRadius on Ubuntu 9.0.4

http://www.itmanage.info/technology/linux/ubuntu/daloRADIUS/install_daloRADIUS_Ubuntu.html

DaloRadius on Ubuntu 8.0.4

http://www.howtoforge.com/setting-up-a-freeradius-based-aaa-server-with-mysql-and-management-with-daloradius

I Dream

วันนี้ ผมฝันไปว่า
"ผมถูกแปรงเป็นร่างเล็กๆ สีทอง สูงเท่ากำปั้น ผิวสีทองสว่างเรืองรอง ไม่มีหน้าตา ปลิวไปมาคล้ายสายลม และถูกพาไปอีกโลกหนึ่ง บินไปได้ทุกที่ ที่อยากไป ไม่มีความหิวใด ไม่มีความทุกข์ใด แต่มีเพียงผมเอง ผมพาคนอื่นมาไม่ได้ จึงเกิดความคำถามขึ้นในความฝันว่า นี้คือความสุขที่เราต้องการรึ"

การ redirect HTML หน้าเวบแบบง่าย

การ redirect แบบง่ายสามารถทำได้ด้วยการใช้ meta tag ของ html code ดังตัวอย่างต่อไปนี้ :

<.html>
<.head>
<.META HTTP-EQUIV="Refresh" CONTENT="0;URL=http://www.yourname.com">
<./head>
<./html>

ลบ . ทิ้งด้วยนะครับ

Chillispot แบบ fixed ip (Static IP address) และแบบ DHCP

มีหลายคนเข้าใจผิด คิดว่า Chillispot ทำงานกับเครื่องลูกที่ถูก fixed IP ไม่ได้

-ubuntu 8.0.4
-chillispot 1.0
-freeradius 1.1.7
-phpmyprepaid 0.4 RC3


#nano /etc/chillispot.conf -------------ตามนี้

##############################################################################
#
# Sample ChilliSpot configuration file
#
##############################################################################

# TAG: fg
# Include this flag if process is to run in the foreground
#fg

# TAG: debug
# Include this flag to include debug information.
#debug

# TAG: interval
# Re-read configuration file at this interval. Will also cause new domain
# name lookups to be performed. Value is given in seconds.
#interval 3600

# TAG: pidfile
# File to store information about the process id of the program.
# The program must have write access to this file/directory.
#pidfile /var/run/chilli.pid

# TAG: statedir
# Directory to use for nonvolatile storage.
# The program must have write access to this directory.
# This tag is currently ignored
#statedir ./


# TUN parameters

# TAG: net
# IP network address of external packet data network
# Used to allocate dynamic IP addresses and set up routing.
# Normally you do not need to uncomment this tag.
net 10.0.134.0/24

# TAG: dynip
# Dynamic IP address pool
# Used to allocate dynamic IP addresses to clients.
# If not set it defaults to the net tag.
# Do not uncomment this tag unless you are an experienced user!

dynip 10.0.134.16/25

# TAG: statip
# Static IP address pool
# Used to allocate static IP addresses to clients.
# Do not uncomment this tag unless you are an experienced user!
statip 10.0.134.0/28


# TAG: dns1
# Primary DNS server.
# Will be suggested to the client.
# If omitted the system default will be used.
# Normally you do not need to uncomment this tag.
#dns1 192.168.0.101

# TAG: dns2
# Secondary DNS server.
# Will be suggested to the client.
# If omitted the system default will be used.
# Normally you do not need to uncomment this tag.


# TAG: domain
# Domain name
# Will be suggested to the client.
# Normally you do not need to uncomment this tag.
#domain tfh.com,192.168.0.101

# TAG: ipup
# Script executed after network interface has been brought up.
# Executed with the following parameters:
#
# Normally you do not need to uncomment this tag.
#ipup /etc/chilli.ipup

# TAG: ipdown
# Script executed after network interface has been taken down.
# Executed with the following parameters:
#
# Normally you do not need to uncomment this tag.
#ipdown /etc/chilli.ipdown

# Radius parameters

# TAG: radiuslisten
# IP address to listen to
# Normally you do not need to uncomment this tag.
#radiuslisten 127.0.0.1

# TAG: radiusserver1
# IP address of radius server 1
# For most installations you need to modify this tag.
radiusserver1 127.0.0.1

# TAG: radiusserver2
# IP address of radius server 2
# If you have only one radius server you should set radiusserver2 to the
# same value as radiusserver1.
# For most installations you need to modify this tag.
radiusserver2 127.0.0.1

# TAG: radiusauthport
# Radius authentication port
# The UDP port number to use for radius authentication requests.
# The same port number is used for both radiusserver1 and radiusserver2.
# Normally you do not need to uncomment this tag.
#radiusauthport 1812

# TAG: radiusacctport
# Radius accounting port
# The UDP port number to use for radius accounting requests.
# The same port number is used for both radiusserver1 and radiusserver2.
# Normally you do not need to uncomment this tag.
#radiusacctport 1813

# TAG: radiussecret
# Radius shared secret for both servers
# For all installations you should modify this tag.
radiussecret sharedsecret

# TAG: radiusnasid
# Radius NAS-Identifier
# Normally you do not need to uncomment this tag.
#radiusnasid nas01

# TAG: radiuslocationid
# WISPr Location ID. Should be in the format: isocc=,
# cc=,ac=,network=
# Normally you do not need to uncomment this tag.
#radiuslocationid isocc=us,cc=1,ac=408,network=ACMEWISP_NewarkAirport

# TAG: radiuslocationname
# WISPr Location Name. Should be in the format:
# ,
# Normally you do not need to uncomment this tag.
#radiuslocationname ACMEWISP,Gate_14_Terminal_C_of_Newark_Airport


# Radius proxy parameters

# TAG: proxylisten
# IP address to listen to
# Normally you do not need to uncomment this tag.
#proxylisten 10.0.0.1

# TAG: proxyport
# UDP port to listen to.
# If not specified a port will be selected by the system
# Normally you do not need to uncomment this tag.
#proxyport 1645

# TAG: proxyclient
# Client(s) from which we accept radius requests
# Normally you do not need to uncomment this tag.
#proxyclient 10.0.0.1/24

# TAG: proxysecret
# Radius proxy shared secret for all clients
# If not specified defaults to radiussecret
# Normally you do not need to uncomment this tag.
#proxysecret testing123


# DHCP Parameters

# TAG: dhcpif
# Ethernet interface to listen to.
# This is the network interface which is connected to the access points.
# In a typical configuration this tag should be set to eth1.
dhcpif eth1
GNU nano 2.0.7 File: /etc/chilli.conf


# TAG: dhcpmac
# Use specified MAC address.
# An address in the range 00:00:5E:00:02:00 - 00:00:5E:FF:FF:FF falls
# within the IANA range of addresses and is not allocated for other
# purposes.
# Normally you do not need to uncomment this tag.
#dhcpmac 00:00:5E:00:02:00

# TAG: lease
# Time before DHCP lease expires
# Normally you do not need to uncomment this tag.
#lease 600


# Universal access method (UAM) parameters

# TAG: uamserver
# URL of web server handling authentication.
uamserver https://10.0.134.1/cgi-bin/hotspotlogin.cgi

# TAG: uamhomepage
# URL of welcome homepage.
# Unauthenticated users will be redirected to this URL. If not specified
# users will be redirected to the uamserver instead.
# Normally you do not need to uncomment this tag.
uamhomepage http://10.0.134.1/welcome.html

# TAG: uamsecret
# Shared between chilli and authentication web server
uamsecret sharedsecret

# TAG: uamlisten
# IP address to listen to for authentication requests
# Do not uncomment this tag unless you are an experienced user!
uamlisten 10.0.134.1

# TAG: uamport
# TCP port to listen to for authentication requests
# Do not uncomment this tag unless you are an experienced user!
#uamport 3990


# TAG: uamallowed
# Comma separated list of domain names, IP addresses or network segments
# the client can access without first authenticating.
# It is possible to specify this tag multiple times.
# Normally you do not need to uncomment this tag.
uamallowed www.chillispot.org,10.10.134.0/24

# TAG: uamanydns
# If this flag is given unauthenticated users are allowed to use
# any DNS server.
# Normally you do not need to uncomment this tag.
uamanydns


# MAC authentication

# TAG: macauth
# If this flag is given users will be authenticated only on their MAC
# address.
# Normally you do not need to uncomment this tag.
macauth

# TAG: macallowed
# List of MAC addresses.
# The MAC addresses specified in this list will be authenticated only on
# their MAC address.
# This tag is ignored if the macauth tag is given.
# It is possible to specify this tag multiple times.
# Normally you do not need to uncomment this tag.
#macallowed 00-0F-B0-D4-AF-2A

# TAG: macpasswd
# Password to use for MAC authentication.
# Normally you do not need to uncomment this tag.
macpasswd passwd

# TAG: macsuffix
# Suffix to add to MAC address in order to form the username.
# Normally you do not need to uncomment this tag.
#macsuffix suffix
---------------------------------------------------------
จบแกรแก้ไขไพล์

Fix IP ที่เครื่อง Client เป็น 10.0.134.15
netmask 255.255.255.0
gateway 10.0.134.1
dns x.x.x.x (แล้วแต่จะใช้)

และ เพิ่ม account ใน phpmyprepaid แบบ Subscription Time Account
ตรง username ให้ใส่ Mac address เช่น 00-13-D4-68-9C-88
ตรงช่อง password ให้ใส่ password อันเดียวกับ ที่บรรทัด macpasswd ในที่นี้คือ passwd

เพิ่มข้อมูล ใน Database
#mysql -u root -p
mysql>insert into radreply (username,attribute,op,value) values('00-13-D4-68-9C-88','Framed-IP-Address',':=','10.0.134.15');

mysql>INSERT INTO radcheck (username, attribute, value) VALUES ("00-13-D4-68-9C-88", "Auth-Type", "Accept");

mysql>quit;

นำ Client มาเสียบสาย LAN แล้วลองเปิดเวบดูนะครับ
ไม่ต้องกรอกข้อมูลหน้า login ใช้เน็ตได้เลย

ติดตั้ง Cacti on Ubuntu แบบเทพ!

After Installing Ubuntu Server finished. Let's use
#sudo passwd root
#apt-get update

Make sure you have LAMP stack installed.
#tasksel install lamp-server

Then install Cacti package.
#apt-get install cacti cacti-spine

-Screen WARNING: include path for php has changed! > Enter
-Which kind of web server should be used by cacti? Select Apache2 > Enter
-Configure database for cacti with dbconfig-common? Yes > Enter
-Password of your database's administrative user: type root'spassword > Enter
-MySQL application password for cacti: type cacti's password ex.123456 > Enter
-Password confirmation: type cacti's password again.

Access http://server/cacti/ using user: admin and password: admin
Cacti will ask you to change password so then you can access.

Automatic logon to Windows XP

เพื่อความสะดวกในการเข้าใช้งาน เราสามารถ Logon เข้าใช้ windows XP แบบไม่ต้องใส่ username และ password ได้

หลักการคือ ให้ตัว windows เองเป็นตัว จำ username และ password ให้
วิธีการมีดังนี้

ไปที่ [Start] [Run] [Regedit]
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
แล้วแก้ไข ค่าของ DefaultUserName เป็นชื่อ username ที่ต้องการให้เครื่องจำ
แก้ไข ค่าของ AutoAdminLogon ให้เป็น 1 (1=Enabled)
สร้าง string value ให้ชื่อว่า DefaultPassword และระบุ value เป็นรหัสผ่านของ username นั้น

เสร็จแล้วออกจาก Registry แล้ว Reboot

DHCP

DHCP เป็นโปรโตคอลที่ใช้ในเครือข่ายคอมพิวเตอร์ที่ทำงานแบบแม่ข่าย – ลูกข่าย โดยเครื่องคอมพิวเตอร์ลูกข่ายจะทำการร้องขอข้อมูลที่จำเป็น ในการเข้าร่วมเครือข่ายจากแม่ข่ายซื่งข้อมูลเหล่านี้รวมถึงหมายเลขไอพีที่ใช้ภายในเครือข่าย ซึ่งคอมพิวเตอร์แม่ข่ายเป็นฝ่ายกำหนดให้กับลูกข่ายโดยมีการทำงานดังขั้นตอนต่อไปนี้

1. เริ่มต้นการทำงานเครื่องลูกข่ายจะทำการค้นหาตำแหน่งที่อยู่ของเซิร์ฟเวอร์ DHCP บนเครือข่ายด้วยการส่งข้อความ DHCP Discover ออกไป เพื่อร้องขอหมายเลขไอพี
2. เครื่องเซิร์ฟเวอร์ DHCP จะทำการค้นหาหมายเลขไอพีจากฐานข้อมูลในเครื่องเพื่อไม่ให้หมายเลขซ้ำกัน จากนั้นจึงส่งข้อความ DHCP Offer กลับไปยังเครื่องลูกข่าย
3. เมื่อเครื่องลูกข่ายได้รับหมายเลขไอพีแล้ว เครื่องลูกข่ายจะส่งข้อความตอบกลับด้วย DHCP Request เพื่อแจ้งให้ทราบ
4. จากนั้นเครื่องเซิร์ฟเวอร์ DHCP จะส่งสัญญาณ DHCP Ack กลับไปยังเครื่องลูกข่ายเพื่อเริ่มใช้งานได้โดยเครื่องเซิร์ฟเวอร์จะสงวนหมายเลข ไอพีนั้นเอาไว้ หมายเลขไอพีที่จ่ายออกไปจึงไม่ซ้ำกัน

จากรูปด้านบนจะเห็นว่ามีการส่ง Message ระหว่าง DHCP Server และ DHCP Client โดยเมื่อ DHCP Client ส่ง message ไปยัง


DHCP Server source port จะเป็น 68 (กรอบสีแดง) และ destination port จะเป็น 67 (กรอบสีน้ำเงิน) ส่วนการส่ง DHCP message จาก Server ไปยัง Client นั้น source port จะเป็น 67 และ destination port จะเป็น 68

ที่มา http://blog.it.kmitl.ac.th/it51066529/category/cnt/dhcp/