Search results for: “pgina”

pGina fork 3.9.9.12 configuration
pGina 3.9.9.12 ส่ง RADIUS accounting ได้ และทำ option Remove account and profile after logout ได้ และ ปุ่ม Shutdown ก็ log off user ให้ด้วย (โดยตั้งค่าที่ Local Machine Plugin จะมีให้ ติ๊ก เลือก Notification เพิ่มมาอีกอัน) นอกจากนี้ก็มีเพิ่ม plugins อีกหลายตัว พร้อมแก้บั๊ก ที่น่าสนใจคือ scripting plugin ทำให้ customize ได้มากขี้น แต่ผู้เขียนบทความนี้ยังไม่ได้ลอง

เวอร์ชั่น 3.9.9.12 ดาวน์โหลดได้จาก http://mutonufoai.github.io/pgina/index.html

การตั้งค่าสำหรับทำเป็น Windows Authentication ในเครื่องคอมที่เป็น Windows 10 ผมได้ทำ screen capture มาเฉพาะที่ผมได้ใช้งาน ซึ่งก็คือ Local Machine, RADIUS plugin ดังนี้

หน้าแรกคือแท็บ General จะแสดงให้เห็นว่าโปรแกรมพร้อมทำงาน ให้ดูที่ข้อความที่แสดงเป็นสีเขียวใต้ข้อความ pGina Service status

pGina แท็บ General

และตัวเลือกที่ผมเลือกใช้คือ Use original username to unlock computer คือหากหลุดไปที่หน้า screen saver ก็ปลดได้ด้วย username ที่ login นั้น

แท็บถัดไปคือ แท็บ Plugin Selection อันแรกที่จะใช้คือ Local Machine คือ user ที่สร้างขึ้นภายใน Windows นั่นเอง สังเกตจะมีตัวเลือกที่ Authentication, Gateway และ Notification (เพิ่มมาใหม่) และที่ใช้อีกอันคือ RADIUS Plugin

pGina แท็บ Plugin

จากนั้นให้เลือก Local Machine แล้วให้คลิกปุ่ม Configure จะได้ค่าดีฟอลต์ ดังรูปข้างล่างนี้

Configure Local Machine

ผมจะใช้ค่าตัวเลือก Remove account and profile after logout เพื่อที่ไม่ต้องเก็บ user profile ที่เป็น user จาก user database ภายนอก เช่น จาก RADIUS server เป็นต้น และ หากต้องการให้ user นั้นมีสิทธิมากกว่า User ทั่วไป ก็ตั้ง Mandatory Group เช่น ตั้งเป็น Administrators หรือ ใส่ชื่อกลุ่ม Guests ไว้ เมื่อเวลาผู้ใช้ login ก็จะมีสิทธิแค่ Guest ติดตั้งโปรแกรมเพิ่มไม่ได้ เป็นต้น

เราจะไม่ใช้ option Remove account and profile after logout ก็ได้โดยให้เก็บ user account ไว้ ก็จะทำให้การเข้าใช้งาน login ในครั้งต่อไปเร็วขึ้น เพราะไม่ต้องเสียเวลาสร้าง user profile ใหม่ แต่ก็ต้องเตรียม disk ไว้ให้ใหญ่เพียงพอ หรือ ทำรอบ cloning ใหม่ให้เร็วขึ้น

ต่อไปก็มาถึงตั้งค่า RADIUS plugin หลังจากเลือก Authentication และ Notification แล้วจากนั้นคลิกปุ่ม Configure จะได้ค่าดีฟอลต์รวมกับที่แก้ไขแล้ว ดังรูป

ผมจะเลือกใช้และใส่ค่าต่าง ๆ เหล่านี้ครับ

เลือก Enable Authentication เพื่อสอบถาม username/password

เลือก Enable Accounting เพื่อส่งข้อมูลบันทึกค่า Acct-Status-Type ไปยัง RADIUS Server

แล้วระบุ Server IP และ Shared Secret ที่จะต้องตรงกันกับที่ระบุอยู่ใน config ที่ RADIUS server เช่น FreeRADIUS จะอยู่ในไฟล์ clients.conf เป็นต้น

เลือก Called-Station-ID ด้วย หากต้องการเลข MAC Address เก็บด้วยนอกจากเก็บ IP

พบว่าจำเป็นต้องเลือก Accounting Options หัวข้อ Send Interim Updates เพื่อให้มีการส่งค่า accounting ได้ (โดยใช้ค่า Send update every 900 seconds ตามที่เป็นค่าดีฟอลต์)

แล้วระบุ IP Address Suggestion เช่น 192.168.1. หมายถึงระบุว่าจะใช้ข้อมูลของ network นี้ เพราะว่าในเครื่องอาจมีการติดตั้งซอฟต์แวร์ที่จำลอง network interface เพิ่มขึ้นมาอีกอัน เป็นต้น

ส่วนค่าอื่น ๆ ปล่อยไว้ตามเดิม

ตรวจดูแท็บ Order มีค่าดีฟอลต์ดังรูป

ผลลัพธ์ของ radius accounting log ที่ไว้ตรวจสอบ ดังรูป

เพิ่มเติมเนื้อหา

คัดลอกเนื้อหามาจากเพจเดิม เรื่อง การตั้งค่า pGina และ FreeRADIUS เพื่อส่งค่า RADIUS Accounting ไปยัง Firewall ของมหาวิทยาลัย

FreeRADIUS Version 2.2.8 แก้ไขไฟล์ /etc/freeradius/proxy.conf
FreeRADIUS Version 3.0.16 แก้ไขไฟล์ /etc/freeradius/3.0/proxy.conf
อาจด้วยคำสั่ง vi หรือ nano ตามชอบ

เพื่อให้มีค่า realm NULL (ประมาณบรรทัดที่ 672) ที่กำหนดค่า Accounting Port เพียงอย่างเดียวส่งไปยังเครื่อง Firewall

รูปก่อนแก้ไข

รูปหลังแก้ไข

ในรูปตัวอย่างเครื่อง Firewall คือ radius.hatyai.psu.ac.th และต้องรู้ค่า secret ที่ตั้งเพื่อใช้สำหรับเครื่อง FreeRADIUS และ Firewall ในที่นี้คือ yoursecret (อันนี้ต้องมีการติดต่อกับ network administrator ของมหาวิทยาลัยเพื่อร่วมกันตั้งค่านี้)

และแก้ไขอีกแฟ้มคือ

FreeRADIUS Version 2.2.8 แก้ไขที่แฟ้ม /etc/freeradius/sites-available/default
FreeRADIUS Version 3.0.16 แก้ไขที่แฟ้ม /etc/freeradius/3.0/sites-available/default

ประมาณบรรทัดที่ 325 Pre-accounting ใน module ชื่อ preacct

preacct {
preprocess
เพิ่ม
}

หากยังไม่มีบรรทัดเหล่านี้ ให้เพิ่มด้วยต่อท้ายบรรทัด preprocess
```
# append update for pGina no attribute Framed-IP-Address
if (NAS-IP-Address != 127.0.0.1) {
       update request {
             Framed-IP-Address = "%{NAS-IP-Address}"
       }
}
```
แล้ว restart FreeRADIUS ใหม่

รูปแสดงคำสั่งในการ restart

sudo service freeradius stop
sudo service freeradius start

จากนั้นรอให้ทางฝั่งผู้ดูแล Firewall ตั้งค่าโปรแกรมที่ดึงข้อมูลที่ FreeRADIUS ของเราส่งไปนำไปใส่ใน Firewall Rule อนุญาตเครื่องไคลเอ็นต์ไม่ต้อง login ซ้ำ

ขั้นตอนข้างล่างนี้ ใช้ในขณะทดสอบ option เรื่อง Remove account and profile after logout

การลบ Windows user account และ profile ที่สร้างโดย pGina

1.เปิด Computer Management เพื่อเข้าไปลบ user account (ต้อง log off แล้วเท่านั้นจึงลบได้) คลิกขวาปุ่ม Start เลือก Computer Management

จะได้หน้าต่าง

รายการที่มีคำว่า pGina created ค้างอยู่ ผลมาจากการไม่ได้เลือก option Remove account and profile after logout

2.เปิด System and Security เพื่อเข้าไปลบ user profile ชื่อ Account unknown

โดยคลิกปุ่ม Start พิมพ์คำว่า advanc แล้วเลือก View advanced system settings

คลิกเลือก Advanced system settings ได้หน้าต่างมีหลายส่วน ให้คลิก Setting ในส่วน User Profiles

คลิกที่ Account unknown แล้วคลิก Delete
September 4, 2018
pGina fork 3.2.4.1 configuration
ในตอนที่แล้วได้พูดถึงว่า pGina fork คืออะไรไปแล้ว ในครั้งนี้จะพูดถึงการตั้งค่าสำหรับทำเป็น Windows Authentication ในเครื่องคอมที่เป็น Windows 10 ผมได้ทำ screen capture มาเฉพาะที่ผมได้ใช้งาน ซึ่งก็คือ Local Machine, RADIUS plugin, Single User plugin และ LDAP plugin ครับ ตามดูกันมานะครับ

หน้าแรกคือแท็บ General จะแสดงให้เห็นว่าโปรแกรมพร้อมทำงาน ให้ดูที่ข้อความที่แสดงเป็นสีเขียวใต้ข้อความ pGina Service status

และตัวเลือกที่ผมเลือกใช้คือ Use original username to unlock computer (เพราะว่าผมจะใช้ Single User plugin ร่วมด้วย)

แท็บถัดไปคือ แท็บ Plugin Selection อันแรกที่จะใช้คือ Local Machine คือ user ที่สร้างขึ้นภายใน Windows นั่นเอง สังเกตจะมีตัวเลือกที่ Authentication และ Gateway

แก้ไขรูปภาพ Local Machine Plugin ต้อง ติ๊ก Notification ด้วย จึงจะมีผลกับ option Remove account and profile after logout

จากนั้นให้คลิกปุ่ม Configure จะได้ค่าดีฟอลต์ ดังรูปข้างล่างนี้

ผมจะใช้ค่าตัวเลือก Remove account and profile after logout when account does not exist prior to logon เพื่อที่ไม่ต้องเก็บ user profile ที่เป็น user จาก user database ภายนอก เช่น จาก RADIUS server เป็นต้น และ หากต้องการให้ user นั้นมีสิทธิมากกว่า User ทั่วไป ก็ตั้ง Mandatory Group เช่น ตั้งเป็น Administrators เป็นต้น

ต่อไปก็มาถึง RADIUS plugin เลือก Authentication และ Notification จากนั้นคลิกปุ่ม Configure

จะได้ค่าดีฟอลต์ ดังรูป

ผมจะเลือกใช้และใส่ค่าต่าง ๆ เหล่านี้ครับ

เลือก Enable Authentication เพื่อสอบถาม username/password

เลือก Enable Accounting เพื่อส่งข้อมูลบันทึกค่า Acct-Status-Type ไปยัง RADIUS Server

แล้วระบุ Server IP และ Shared Secret ที่จะต้องตรงกันกับที่ระบุอยู่ใน config ที่ RADIUS server เช่น FreeRADIUS จะอยู่ในไฟล์ /etc/freeradius/clients.conf เป็นต้น

(13 ก.ค. 2561) เลือก Called-Station-ID ด้วย หากต้องการเลข MAC Address เก็บด้วยนอกจากเก็บ IP

(10 ก.ค. 2561) พบว่าจำเป็นต้องเลือก Accounting Options หัวข้อ Send Interim Updates เพื่อให้มีการส่งค่า accounting ได้ (โดยใช้ค่า Send update every 900 seconds ตามที่เป็นค่า default)

แล้วระบุ IP Address Suggestion เช่น 192.168.1. หมายถึงระบุว่าจะใช้ข้อมูลของ network นี้ เพราะว่าในเครื่องอาจมีการติดตั้งซอฟต์แวร์ที่จำลอง network interface เพิ่มขึ้นมาอีกอัน เป็นต้น

ส่วนค่าอื่น ๆ ปล่อยไว้ตามเดิม

ต่อไปก็เป็น Single User plugin ที่เราจะใช้เพื่อให้เป็น Windows User Profile หลักของ user ทุกคนที่มาจาก RADIUS plugin หรือ LDAP plugin จะทำให้เมื่อเป็น User ที่ไม่เคยเข้าใช้เครื่องนี้มาก่อน จะเข้าได้อย่างรวดเร็วกว่าการที่จะให้ Windows สร้าง new user profile

ให้คลิกที่ Gateway แล้วคลิกปุ่ม Configure จะได้ค่าดีฟอลต์ ดังรูป

ให้ใส่ Username ที่ได้สร้างไว้ใน Windows ตัวอย่างเช่น ผมสร้าง user ชื่อ labuser ไว้ มี password คือ 123456 เป็นต้น ตรงค่า Domain ไม่ได้แก้ไข แล้วไปลอกตัวเลข RADIUS plugin (หากใช้) หรือ LDAP plugin (หากใช้) มาใส่ โดยให้คลิกเลือก Only substute if any แล้วคลิกช่องว่าง เพื่อวางตัวเลข ดังรูป

ถัดไปคือแท็บ Plugin Order ผมไม่ได้แก้ไขใด ๆ คงค่าเดิมไว้

ตอนนี้ก็ได้เวลาทดสอบด้วยแท็บ Simulation

ทดสอบใส่ username และ password มันจะตรวจสอบ ทุก ๆ plugin ที่มี แล้วแสดงค่าสุดท้าย(ในช่องด้านขวา) Final User Data ที่ใช้ในการเข้าใช้ Windows หากได้ผลลัพธ์แบบนี้ ก็ถือได้ว่า ถูกต้อง

หรือแบบนี้ก็ถูกต้อง แม้ว่าจะมีข้อความบนแถบสีแดงในบรรทัด Local Machine plugin และเป็นค่า False ก็แสดงว่า user คนนี้ไม่เคยเข้าใช้เครื่องนี้มาก่อน

แต่หากเราจะเลือกใช้ LDAP plugin แทน RADIUS plugin ก็กลับไปที่แท็บ Plugin Selection แล้วเลือก LDAP plugin และคลิกเลือก Authentication อย่างเดียว จากนั้นคลิกปุ่ม Configure จะได้ค่าดีฟอลต์ ดังรูป

ที่ผมทดสอบใช้งานกับ LDAPS ที่ติดตั้งไว้ที่เครื่อง Microsoft AD ผมใส่ค่าในช่องต่าง ๆ ดังรูป

LDAP Host(s) ใส่ได้มากกว่า 1 ชื่อ เว้นช่องว่างระหว่างชื่อ

LDAP Post ใช้ 636 และเลือก Use SSL

สำหรับ Search DN และ Search Password จะได้จากผู้ดูแล Microsoft AD ของหน่วยงานให้กับเรามาครับ

ไม่เลือก Allow Empty Passwords

เลือก Search for DN และใส่ค่าในช่อง Search Filter และ Search Context(s) ตามข้อมูลที่ได้รับจากผู้ดูแล Microsoft AD ของท่าน

แล้วหากต้องการใช้ Single User plugin ด้วยก็ให้นำ UID ของ LDAP plugin (ดูที่แท็บ Plugin Selection ที่คอลัมน์ขวาสุดของรายการ LDAP plugin) ไปคีย์ใส่ในช่องว่างใน Single User plugin ด้วย

นอกจากนี้ เราจะต้องใช้โปรแกรมประเภท System Restore เพื่อคืนค่ากลับเหมือนเดิม เมื่อ User ได้ Logout/Shutdown ไปแล้ว เพื่อป้องกันมิให้ระบบ Windows เปลี่ยนแปลงจากการใช้งานของ User คนก่อนหน้า

คิดว่าคงจะได้นำไปใช้งานกันนะครับ

เพิ่มเติมเนื้อหา

คัดลอกเนื้อหามาจากเพจเดิม เรื่อง การตั้งค่า pGina และ FreeRADIUS เพื่อส่งค่า RADIUS Accounting ไปยัง Firewall ของมหาวิทยาลัย

FreeRADIUS Version 2.2.8 แก้ไขไฟล์ /etc/freeradius/proxy.conf อาจด้วยคำสั่ง vi หรือ nano ตามชอบ

FreeRADIUS Version 3.0.16 แก้ไขไฟล์ /etc/freeradius/3.0/proxy.conf

เพื่อให้มีค่า realm NULL (ประมาณบรรทัดที่ 672) ที่กำหนดค่า Accounting Port เพียงอย่างเดียวส่งไปยังเครื่อง Firewall

รูปก่อนแก้ไข

รูปหลังแก้ไข

ในรูปตัวอย่างเครื่อง Firewall คือ radius.hatyai.psu.ac.th และต้องรู้ค่า secret ที่ตั้งเพื่อใช้สำหรับเครื่อง FreeRADIUS และ Firewall ในที่นี้คือ yoursecret (อันนี้ต้องมีการติดต่อกับ network administrator ของมหาวิทยาลัยเพื่อร่วมกันตั้งค่านี้)

และแก้ไขอีกแฟ้มคือ

FreeRADIUS Version 2.2.8 แก้ไขที่แฟ้ม /etc/freeradius/sites-available/default
FreeRADIUS Version 3.0.16 แก้ไขที่แฟ้ม /etc/freeradius/3.0/sites-available/default

ประมาณบรรทัดที่ 325 Pre-accounting ใน module ชื่อ preacct

preacct {
preprocess
เพิ่ม
}

หากยังไม่มีบรรทัดเหล่านี้ ให้เพิ่มด้วยต่อท้ายบรรทัด preprocess
```
# append update for pGina no attribute Framed-IP-Address
if (NAS-IP-Address != 127.0.0.1) {
       update request {
             Framed-IP-Address = "%{NAS-IP-Address}"
       }
}
```
แล้ว restart FreeRADIUS ใหม่

sudo service freeradius stop
sudo service freeradius start

จากนั้นรอให้ทางฝั่งผู้ดูแล Firewall ตั้งค่าโปรแกรมที่ดึงข้อมูลที่ FreeRADIUS ของเราส่งไปนำไปใส่ใน Firewall Rule อนุญาตเครื่องไคลเอ็นต์ไม่ต้อง login ซ้ำ
April 12, 2017
pGina fork Open Source Windows Authentication

เราใช้งาน pGina for Windows เวอร์ชั่น 3.1.8.0 มาสักระยะหนึ่งแล้ว คิดว่าแอดมินดูแลห้องคอมคงจะรู้จักกันดีว่าเป็นโปรแกรมสำหรับให้ผู้ใช้งานใส่ username และ password ของ user database ภายนอกได้ เวอร์ชั่นนี้ก็ยังคงใช้งานได้ดีอยู่ครับ แต่ตอนนี้หากเราจะให้ pGina ส่ง RADIUS Accounting ไปยัง RADIUS Server จะทำได้ไม่สมบูรณ์

ผมค้นหาอยู่ว่าจะมีเวอร์ชั่นที่ใหม่กว่ามั้ย ก็พบว่าปัจจุบันนี้ เว็บไซต์เดิม pGina นั้นจะมีถึงเพียงแค่เวอร์ชั่นเก่า

แต่มีคนนำไปทำเพิ่มเติมจาก project เดิม เรียกว่าการ fork project จึงเกิดเป็นเว็บไซต์อีกอันคือ pGina fork

ซึ่งเวอร์ชั่นปัจจุบันที่ผมทดสอบแล้วว่าใช้งานกับ Windows 10 ได้ คือเวอร์ชั่น 3.2.4.1 แม้ว่าจะมีเวอร์ชั่นล่าสุดกว่านี้ (3.9.9.7) แต่ Windows 10 มันแจ้งเตือนว่าเป็นเวอร์ชั่นที่ไม่ได้ระบุ Publisher ที่แน่ชัด Windows 10 จึงเตือนให้อย่าติดตั้ง ผมก็ไม่แน่ใจว่าเพราะเหตุใด

สรุปว่า pGina fork ก็คือ pGina ที่มีคนนำไปพัฒนาต่อโดยการ fork จาก project เดิม และมาเป็น project อีกอันที่นี่ http://mutonufoai.github.io/pgina/ หรือ ที่นี่ก็ได้ https://github.com/MutonUfoAI/pgina/

ดาวน์โหลดเวอร์ชั่น 3.2.4.1 ได้ที่นี่ https://github.com/MutonUfoAI/pgina/releases/download/3.2.4.1/pGinaSetup-3.2.4.1.exe

ในตอนถัดไปจะมาพูดถึง pGina fork 3.2.4.1 configuration ครับ

April 11, 2017
การตั้งค่า pGina และ FreeRADIUS เพื่อส่งค่า RADIUS Accounting ไปยัง Firewall ของมหาวิทยาลัย
(Last updated: 19 ก.ค. 2561)
เปลี่ยน pGina เวอร์ชั่นให้เหมาะกับ Firewall มหาวิทยาลัย ล่าสุด https://sysadmin.psu.ac.th/2017/04/12/pgina-fork-3-2-4-1-configuration/

(Last updated: 4 ก.ย. 2561)
มีเวอร์ชั่น pGina 3.9.9.12 ที่เพิ่ม plugins อีกเยอะ และ แก้บั๊ก
https://sysadmin.psu.ac.th/2018/09/04/pgina-fork-3-9-9-12-configuration/

ทั้ง pGina 3.2.4.1 กับ 3.9.9.12 ก็ใช้งานได้

บทความนี้เกี่ยวกับการตั้งค่าโปรแกรม pGina for Windows และการตั้งค่าในเครื่องบริการ FreeRADIUS เพื่อส่งค่า RADIUS Accounting ไปยัง Firewall ของมหาวิทยาลัย

pGina คือ โปรแกรมสำหรับให้ผู้ใช้ใส่ username และ password ก่อนใช้งาน Windows ได้ (Windows Authentication)

FreeRADIUS คือ เครื่องบริการที่ทำหน้าที่ตรวจสอบ Authentication, Authorization และ Accounting ของการใช้งานบัญชีผู้ใช้

Firewall ของมหาวิทยาลัยสงขลานครินทร์ทำหน้าที่เป็น Internet Authentication อนุญาตการใช้งานด้วย ค่า username และ password จากหน้า login รวมทั้งค่าที่ถูกส่งต่อมาจาก wireless adaptor ที่ตั้งค่า 802.1x และ RADIUS server

เครื่องคอมพิวเตอร์ที่ติดตั้ง Windows ในห้องบริการคอมพิวเตอร์ตามคณะ หากติดตั้งโปรแกรม pGina for Windows ที่ตั้งค่าได้ถูกต้องก็จะทำให้ผู้ใช้งานในมหาวิทยาลัยที่มี Firewall เปิด/ปิดการอนุญาตให้ใช้งานอินเทอร์เน็ต ไม่จำเป็นที่จะต้อง login ซ้ำอีกครั้งหนึ่งหลังจากที่ login ผ่านหน้าโปรแกรม pGina แล้ว

วิธีการก็คือ ตั้งค่าโปรแกรม pGina เลือกใช้ RADIUS Plugin ดังนี้

ที่แท็บ Plugin Selection ใส่ค่าต่าง ๆ ที่จำเป็น สำหรับ RADIUS Plugin

ช่อง Server: ใส่ IP Address ของเครื่องบริการ FreeRADIUS
ช่อง Authentication Port: ใส่เลข 1812 (ค่า default)
ช่อง Accounting Port: ใส่เลข 1813 (ค่า default)
ช่อง Timeout: ใส่เลข 2.50 (ค่า default)
ช่อง Retry: ใส่เลข 3 (ค่า default)
ช่อง Shared Secret: ใส่รหัสที่ตรงกับที่ตั้งไว้ใน FreeRADIUS (/etc/freeradius/clients.conf)
ตัวเลือก Machine Identifier เลือก IP Address Only (ค่า default)
ตัวเลือก Use modified username for accounting ไม่ใช้ (ค่า default)
ช่อง IP Address Suggestion: ใส่เลขส่วนต้นของ IP Address (ในรูปคือใช้ IP ที่ขึ้นต้นด้วย 10.0.100) เพื่อใช้ในกรณีที่เครื่อง Windows อาจมีการติดตั้งโปรแกรม Oracle VM VirtualBox ซึ่งทำให้เกิดมี network adaptor มากกว่า 1 อันทำให้มี IP มากกว่า 1 เลข (ดูด้วย ipconfig /all)

คำอธิบาย IP Address Suggestion
IP Address Suggestion – When recording the IP address of the machine, the plugin will record the first viable IP address in the system. In setups with multiple network adapters (including virtual adaptors), this may record the wrong address. You may enter any regular expression that will match the desired IP address. For example “192.168.1.” will attempt to find an address matching the 192.168.1 subnet. “192.168.(24|25).” will match the 192.168.24 or 192.168.25 subnets. If no match is found, the first viable IP address is used.

ที่แท็บ Plugin Order ในส่วนแรก Authentication ตั้งให้ RADIUS Plugin อยู่ก่อน Local Machine

จากนั้นให้ตั้งค่าที่เครื่องบริการ FreeRADIUS ดังนี้

แก้ไขเพิ่มเติมเมื่อ 22 มี.ค. 2560

เพื่อให้ส่งค่า port = 1813 (ประมาณบรรทัดที่ 176 ใน section home_server localhost {…})

FreeRADIUS Version 2.2.8 แก้ไขไฟล์ /etc/freeradius/proxy.conf อาจด้วยคำสั่ง vi หรือ nano ตามชอบ

FreeRADIUS Version 3.0.16 แก้ไขไฟล์ /etc/freeradius/3.0/proxy.conf

เพื่อให้มีค่า realm NULL (ประมาณบรรทัดที่ 672) ที่กำหนดค่า Accounting Port เพียงอย่างเดียวส่งไปยังเครื่อง Firewall

รูปก่อนแก้ไข

รูปหลังแก้ไข

ในรูปตัวอย่างเครื่อง Firewall คือ radius.hatyai.psu.ac.th และต้องรู้ค่า secret ที่ตั้งเพื่อใช้สำหรับเครื่อง FreeRADIUS และ Firewall ในที่นี้คือ yoursecret (อันนี้ต้องมีการติดต่อกับ network administrator ของมหาวิทยาลัยเพื่อร่วมกันตั้งค่านี้)

(25 ก.ค. 2561 เพิ่มเนื้อหา)

FreeRADIUS Version 2.2.8 แก้ไขที่แฟ้ม /etc/freeradius/sites-available/default
FreeRADIUS Version 3.0.16 แก้ไขที่แฟ้ม /etc/freeradius/3.0/sites-available/default

ประมาณบรรทัดที่ 325 Pre-accounting ใน module ชื่อ preacct

preacct {
preprocess
เพิ่ม
}

หากยังไม่มีบรรทัดเหล่านี้ ให้เพิ่มด้วยต่อท้ายบรรทัด preprocess
```
# append update for pGina no attribute Framed-IP-Address
if (NAS-IP-Address != 127.0.0.1) {
       update request {
             Framed-IP-Address = "%{NAS-IP-Address}"
       }
}
```
(จบส่วนเพิ่มเนื้อหา)

แล้ว restart FreeRADIUS ใหม่
sudo service freeradius stop
sudo service freeradius start

จากนั้นรอให้ทางฝั่งผู้ดูแล Firewall ตั้งค่าโปรแกรมที่ดึงข้อมูลที่ FreeRADIUS ของเราส่งไปนำไปใส่ใน Firewall Rule อนุญาตเครื่องไคลเอ็นต์ไม่ต้อง login ซ้ำ

อ้างอิง
http://pgina.org/docs/v3.1/radius.html
August 24, 2015
pGina 3.1.8.0 Windows Authentication (configuration)
การตั้งค่า pGina 3.1.8.0 Windows Authentication สำหรับเครื่อง Windows ในห้องบริการคอมพิวเตอร์ ช่วยให้สามารถใช้ user name จาก LDAP server หรือ RADIUS server และกำหนดสิทธิได้ว่าเข้าใช้ในสิทธิ Administrators หรือ Guest Member

เข้า Windows ด้วยสิทธิ user ในกรุ๊ป Administrators เช่น user ชื่อ Administrator แล้วติดตั้งโปรแกรมให้เรียบร้อย

Updated:
- ปัจจุบันใช้เวอร์ชั่น 3.2.4.1 อันนี้ครับ http://ftp.psu.ac.th/pub/pgina/pGinaSetup-3.2.4.1.exe
- มีบทความที่ต้องอ่านเพิ่มเติม อันนี้ครับ https://sysadmin.psu.ac.th/?s=pgina
ติดตั้งโปรแกรม pGina login โดยดาวน์โหลดได้จาก http://pgina.org/ หรือในขณะที่เขียนบทความนี้ใช้เวอร์ชั่น 3.1.8.0 ใน ม.อ. ก็เอาได้จาก http://ftp.psu.ac.th/pub/pgina/pGinaSetup-3.1.8.0.exe

Example 1: ต้องการตั้งค่าให้ pGina ใช้ username จาก RADIUS server และเมื่อ login ผ่านแล้วให้ใช้งานแบบ Guest (Windows group “Guest Member”)
วิธีทำ
คลิกที่แท็บ Plugin Selection (ด้านบน)
คลิกแถว RADIUS Plugin
คลิกเลือก check box คอลัมน์ Authentication และ Notification ดังรูป

รูปที่ 1

คลิกปุ่ม Configure เพื่อกำหนดค่าที่จำเป็นดังนี้

รูปที่ 2

ช่อง Server: ใส่ IP หรือ Name
ช่อง Authentication Port: 1812 (ค่า default)
ช่อง Timeout: 2.50 (ค่า default) seconds
ช่อง Retry: 3 (ค่า default) times
ช่อง Accounting Port: 1813 (ค่า default)
ช่อง Shared Secret: ใส่ให้ตรงกับที่กำหนดไว้ใน RADIUS server (เช่น freeradius อยู่ที่ /etc/freeradius/clients.conf)
ช่อง Machine Identifier เลือก IP Address Only (ค่า default)
คลิก Save
คลิกแถว Local Machine
คลิกเลือก check box คอลัมน์ Authentication และ Gateway ดังรูปที่ 1

คลิกปุ่ม Configure เพื่อกำหนดค่าที่จำเป็นในคอลัมน์ Gateway ดังนี้

รูปที่ 3

คลิกเลือก check box Failure to create or join local groups should prevent login (ค่า default)
คลิกเลือก Remove account and profile after logout when account does not exist prior to logon (อันนี้เลือกเพื่อประหยัดดิสก์ได้เพราะไม่เก็บ profile user ที่ไม่ใช่ Local user)
ใต้ Mandatory Groups ปล่อยว่าง
คลิก Save

คลิกที่แท็บ Plugin Order (ด้านบน) หากต้องการตั้งค่าการจัดลำดับดังรูป (แต่ไม่จำเป็น)

รูปที่ 4

ที่ช่อง Authentication ให้ RADIUS Plugin อยู่ก่อน Local Machine
ที่ช่อง Gateway มี Local Machine
คลิก Save

อย่าลืม! เมื่อจะปิดโปรแกรม pGina ต้องคลิกปุ่ม Save and Close (ขยายหน้าต่างให้เห็นปุ่ม)

Example 2: ต้องการตั้งค่าให้ pGina ใช้ username จาก RADIUS server และเมื่อ login ผ่านแล้วให้ใช้งานแบบ Administrator (Windows group “Administrators”)
วิธีทำ
เหมือน Example 1 เพียงแต่ที่ใต้ Mandatory Groups ให้ใส่ชื่อ Windows Groups ให้ถูกต้อง คือ Administrators

รูปที่ 5

Example 3: ต้องการตั้งค่าให้ pGina ใช้ username จาก LDAP server และเมื่อ login ผ่านแล้วให้ใช้งานแบบ Administrator (Windows group “Administrators”)
วิธีทำ
คลิกแถว LDAP
คลิกเลือก check box คอลัมน์ Authentication ดังรูป

รูปที่ 6

คลิกปุ่ม Configure เพื่อกำหนดค่าที่จำเป็นดังนี้

รูปที่ 7

ช่อง LDAP Host(s): ตัวอย่าง ldap.example.com
ช่อง LDAP Port: ตัวอย่าง 389 (ถ้า LDAPS ให้เปลี่ยนเป็น 636 และ คลิกเลือก check box SSL)

รูปที่ 8

ด้านล่างจะมี 3 แท็บ ตั้งค่าเฉพาะแท็บ Authentication แท็บอื่นๆไม่ได้ตั้งค่าใดๆ
คลิกเลือก check box Search for DN
ช่อง Search Filter: ตัวอย่าง uid=%u
ช่อง Search Context(s): ตัวอย่าง ou=people,dc=example,dc=com
คลิก Save
คลิกที่แท็บ Plugin Order (ด้านบน) หากต้องการตั้งค่าการจัดลำดับดังรูป (แต่ไม่จำเป็น)

รูปที่ 9

ที่ช่อง Authentication ให้ LDAP อยู่ก่อน Local Machine
ที่ช่อง Gateway มี Local Machine
คลิก Save

อย่าลืม! เมื่อจะปิดโปรแกรม pGina ต้องคลิกปุ่ม Save and Close (ขยายหน้าต่างให้เห็นปุ่ม)

Example 4: ต้องการตั้งค่าให้ pGina ใช้ username จาก LDAP server หรือ RADIUS server และเมื่อ login ผ่านแล้วให้ใช้งานแบบ Administrator (Windows group “Administrators”)
วิธีทำ
ตั้งค่าแบบ Example 2 และ Example 3 จะได้ผลลัพธ์การเลือก plugin ดังรูป

รูปที่ 10

คลิกที่แท็บ Plugin Order (ด้านบน) หากต้องการตั้งค่าการจัดลำดับดังรูป (แต่ไม่จำเป็น)

รูปที่ 11

ที่ช่อง Authentication ให้ LDAP และ RADIUS Plugin อยู่ก่อน Local Machine
ที่ช่อง Gateway มี Local Machine

อย่าลืม! เมื่อจะปิดโปรแกรม pGina ต้องคลิกปุ่ม Save and Close (ขยายหน้าต่างให้เห็นปุ่ม)

วิธีการทดสอบ
คลิกแท็บ Simulation (ด้านบน) แล้วใส่ username และ Password จะได้ผลลัพธ์ดังรูป

รูปที่ 12

อ้างอิง
https://github.com/pgina/pgina/wiki/How-pGina-Works
July 18, 2014
ตั้งค่า iproute2 ให้ ubuntu server ที่มี 2 interfaces
ผมมี server สำหรับห้องบริการคอมพิวเตอร์ ที่ทำหน้าที่จ่าย dhcp IP และ cloning Windows และใช้ pGina for Windows ในการ Login ก่อนเข้าใช้เครื่อง

เริ่มแรก server ก็มีการ์ดแลนเพียง 1 ใบ สำหรับห้องบริการคอมพิวเตอร์ห้องที่ 1 (eth0) ต่อมามีความต้องการให้ห้องบริการคอมพิวเตอร์ห้องที่ 2 ซึ่งจะเป็นอีก network ใช้ server ตัวเดียวกันนี้ด้วย จึงเพิ่มการ์ดแลนอีก 1 ใบ (eth1) ทำให้ตอนนี้มี eth0 และ eth1

ปัญหาคือ เมื่อ Windows ในห้องคอมฯ ห้องที่ 2 ตั้งค่า pGina RADIUS plugin ชี้ไปยัง IP ของ eth0 (192.168.99.20) ก็ทำงานไม่ได้ แต่ถ้าตั้งค่าชี้ไปยัง IP ของ eth1 (192.168.99.251) อย่างนี้ใช้งานได้ หรือใช้คำสั่ง ping 192.168.99.20 อย่างนี้ก็ไม่ได้ เช่นกัน

จึงค้นหาคำตอบ google search อยู่หลายวัน มีบทความที่ให้คำตอบใกล้เคียงที่สุด แต่ผมก็ต้องมาแต่ง config ใหม่ จนสำเร็จ โดยหลักใหญ่ ๆ คือ เครื่อง server ที่มีการ์ดแลน 2 การ์ดนี้จะเรียกว่า multi-homed server จำเป็นจะต้องตั้งค่าเพิ่มโดยใช้ iproute2 ซึ่งมีให้แล้วบน ubuntu server ที่ผมทดสอบนี้คือ ubuntu server 16.04 ครับ คือ ปรกติแล้วเครื่อง 1 เครื่อง จะมี default gateway เพียง 1 เท่านั้น เราจะใช้ iproute2 เพื่อแยกให้มี gateway สำหรับ IP ของ eth0 และ eth1 เพิ่มขึ้น

เรามาดูตัวอย่างกันครับ

เครื่องที่ทดสอบ มี 2 subnets (อันนี้ที่ต้องใช้ /25 เพราะผมไม่มี net class C ถึง 2 net จึงไปขอความช่วยเหลือทีมเครือข่ายให้ช่วยแบ่งครึ่ง net class C ให้ครับ)
1. net 192.168.99.0/25
IP 192.168.99.1 – 192.168.99.126 broadcast 192.168.99.127 gateway 192.168.99.1
2. net 192.168.99.128/25
IP 192.168.99.129 – 192.168.99.254 broadcast 192.168.99.255 gateway 192.168.99.129

1. ตรวจสอบ network interfaces ได้ผลลัพธ์ดังนี้
```
root@ubuntu:~# ifconfig
eth0 Link encap:Ethernet HWaddr 00:4d:60:1e:fb:ab
 inet addr:192.168.99.20 Bcast:192.168.99.127 Mask:255.255.255.128

eth1 Link encap:Ethernet HWaddr 00:04:a5:fd:a4:9c
 inet addr:192.168.99.251 Bcast:192.168.99.255 Mask:255.255.255.128

lo Link encap:Local Loopback
 inet addr:127.0.0.1 Mask:255.0.0.0
```
2. เพิ่ม 2 บรรทัดนี้ต่อท้ายในไฟล์ /etc/iproute2/rt_tables (ผมตั้งชื่อ routing table 1 ว่า rt1 และ routing table 2 ว่า rt2)
```
1 rt1
2 rt2
```
ผลลัพธ์ได้ดังนี้
```
root@ubuntu:~# cat /etc/iproute2/rt_tables
#
# reserved values
#
255 local
254 main
253 default
0 unspec
#
# local
#
#1 inr.ruhep
1 rt1
2 rt2
```
3. เพิ่ม 4 บรรทัดนี้สำหรับ eth0
```
post-up ip route add 192.168.99.0/25 dev eth0 src 192.168.99.20 table rt1
post-up ip route add default via 192.168.99.1 dev eth0 table rt1
post-up ip rule add from 192.168.99.20/32 table rt1
post-up ip rule add to 192.168.99.20/32 table rt1
```
```
4. และเพิ่ม 4 บรรทัดนี้สำหรับ eth1
post-up ip route add 192.168.99.128/25 dev eth1 src 192.168.99.251 table rt2
post-up ip route add default via 192.168.99.129 dev eth1 table rt2
post-up ip rule add from 192.168.99.251/32 table rt2
post-up ip rule add to 192.168.99.251/32 table rt2
```
จากข้อ 3 และ ข้อ 4 ผลลัพธ์ได้ดังนี้
```
root@ubuntu:~# cat /etc/network/interfaces
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.99.20
netmask 255.255.255.128
gateway 192.168.99.1
dns-nameservers 192.100.77.10 192.100.77.11
post-up ip route add 192.168.99.0/25 dev eth0 src 192.168.99.20 table rt1
post-up ip route add default via 192.168.99.1 dev eth0 table rt1
post-up ip rule add from 192.168.99.20/32 table rt1
post-up ip rule add to 192.168.99.20/32 table rt1

auto eth1
iface eth1 inet static
address 192.168.99.251
netmask 255.255.255.128
post-up ip route add 192.168.99.128/25 dev eth1 src 192.168.99.251 table rt2
post-up ip route add default via 192.168.99.129 dev eth1 table rt2
post-up ip rule add from 192.168.99.251/32 table rt2
post-up ip rule add to 192.168.99.251/32 table rt2
```
5. ทำการ restart server
แค่นี้ครับ

References:

1. Two Default Gateways on One System

(URL https://www.thomas-krenn.com/en/wiki/Two_Default_Gateways_on_One_System)
2. Linux iproute2 multiple default gateways

(URL https://www.iodigitalsec.com/2014/10/05/linux-iproute2-multiple-default-gateways/)

3. Number of IP Addresses and Multihoming

(URL http://www.tcpipguide.com/free/t_NumberofIPAddressesandMultihoming.htm)
November 16, 2016
วิดีโอแนะนำการติดตั้ง PSU12-Sritrang Server โปรแกรมสำหรับการจัดการห้องบริการคอมพิวเตอร์ (cloning & control PC)

วิดีโอแนะนำการติดตั้ง PSU12-Sritrang Server โปรแกรมสำหรับการจัดการห้องบริการคอมพิวเตอร์ (cloning & control PC)
โดย Wiboon Warasittichai on youtube

01 PSU12-sritrang install (ตอนที่ 1 วิธีติดตั้ง)

https://youtu.be/GAhZhGCciY0

02 PSU12-sritrang cloning (ตอนที่ 2 วิธีโคลนนิ่งฮาร์ดดิสก์)

https://youtu.be/CegdT_LtE4k

03 PSU12-sritrang features (ตอนที่ 3 คุณสมบัติของแต่ละเมนู)

https://youtu.be/Dw_wAyMa3vA

04 PSU12-sritrang control (ตอนที่ 4 การควบคุมเครื่องวินโดวส์ send, restart, shutdown, wakeonlan)

https://youtu.be/o801BZ9ye0Y

05 PSU12-sritrang prnews (ตอนที่ 5 ประชาสัมพันธ์ข่าวด้วยภาพ เมื่อ boot from network)

https://youtu.be/FA2X182oKXo

06 PSU12-sritrang windows master (ตอนที่ 6 เตรียมวินโดวส์ต้นฉบับที่ติดตั้ง cygwin)

https://youtu.be/9XkLQQ-niz4

07 PSU12-sritrang windows computer name (ตอนที่ 7 เปลี่ยนชื่อเครื่อง)

https://youtu.be/TuW8_Z2U7V4

08 PSU12-sritrang windows pgina freeradius (ตอนที่ 8 ตั้ง login ใช้ RADIUS server)

https://youtu.be/58Pw-dbxljw

09 PSU12-sritrang windows partitions (ตอนที่ 9 เตรียมฮาร์ดดิสก์ของวินโดวส์ต้นฉบับ)

https://youtu.be/jP4oSqRNvCo

10 PSU12-sritrang linuxmint master (ตอนที่ 10 เตรียมลินุกซ์มินท์ต้นฉบับ)

https://youtu.be/zpR0UQbTy_U

11 PSU12-sritrang control linuxmint (ตอนที่ 11 การควบคุมเครื่องลินุกซ์มินท์)

https://youtu.be/bVtfc4x-kKU

12 PSU12-sritrang server backup (ตอนที่ 12 สำเนาไฟล์เก็บไว้)

https://youtu.be/dA7-pWjy35I

และมีเอกสารแนะนำอยู่ที่ http://opensource.psu.ac.th/PSU-Open-server

July 3, 2015
ติว “การจัดการห้องบริการคอมพิวเตอร์และสำนักงานด้วย PSU12-Sritrang และ PSU Installer”
กิจกรรมของ CoP PSU sysadmin ของเราในลำดับต่อไป ติว “การจัดการห้องบริการคอมพิวเตอร์และสำนักงานด้วย PSU12-Sritrang และ PSU Installer”
วันที่ 27-28 มิ.ย. 56 เวลา 09.00-16.00 น. ห้อง 101 ศูนย์คอมพิวเตอร์ ม.อ.

ท่านที่สนใจให้สมัครโดยส่งอีเมลมาที่ wiboon.w@psu.ac.th

เนื้อหา
1. เหมาะสำหรับ admin ที่กำลังมองหาวิธีการลดเวลาในการทำงานด้วยระบบอัตโนมัติ และเหนื่อยกับการเตรียมเครื่องคอมพิวเตอร์ในการจัดการห้องบริการคอมพิวเตอร์และสำนักงาน โดยการนำโอเพนซอร์สและฟรีแวร์มาประยุกต์ใช้ และที่สำคัญคือลดการละเมิดลิขสิทธิ์ซอฟต์แวร์และประหยัดค่าใช้จ่าย
2. ฝึกปฏิบัติชุดโปรแกรม PSU12-Sritrang ซึ่งติดตั้งเป็น serverได้ง่ายด้วยเทคนิค Cloning
ชุดโปรแกรมมีสรรพคุณดังนี้
DHCP + PXE Server – ทำงานเป็น DHCP server และ PXE server
Cloning Server – ระบบ Cloningผ่าน network ใช้ทดแทนโปรแกรม GHOSTสามารถ Cloning ได้ทั้ง MS Windows และ Linux
Boot Manager Server – ห้องคอมพิวเตอร์อัจฉริยะ ควบคุม boot manager จาก serverสามารถกำหนดให้ PC ลูกข่ายบูทเข้า partition ไหนก็ได้
Diskless Client – สามารถให้ PC ลูกข่ายบูทแผ่นซีดีที่เก็บไว้บน server ได้
3. ฝึกปฏิบัติชุดโปรแกรมประชาสัมพันธ์ข่าวสารผ่าน network (prnews) เปลี่ยนข้อความได้ทุกวัน ทำให้ไม่พลาดข่าวกิจกรรมสำคัญของหน่วยงาน
4. ฝึกปฏิบัติโปรแกรม Cygwin ใช้ในการเปลี่ยนชื่อเครื่องคอมพิวเตอร์และสั่ง shutdown เครื่องได้ ไม่ต้องเดินปิดทีละเครื่อง program สั่ง shutdown automatic
5. ฝึกปฏิบัติโปรแกรม pGinaสามารถควบคุมการเข้าใช้เครื่องคอมพิวเตอร์ โดยตั้งค่าให้ใช้ radius server ที่พร้อมใช้งานอยู่ใน PSU12-Sritrang และมีระบบบันทึก log accounting
6. แนะนำชุดโปรแกรม PSU Installer ที่นำไปติดตั้งเพิ่มลงใน ubuntu server 12.04 แล้วกลายเป็น server ที่ลดขั้นตอนการติดตั้ง เช่น PSU-Radius ติดตั้งเป็น radius server หรือ PSU-Netdrive ติดตั้งเป็น file server เป็นต้น

รายละเอียดการฝึกปฏิบัติ
วันที่ 1 เรื่อง cloning และ PRNews
1. สาธิตให้ดู PSU12-Sritrang ทำอะไรได้บ้าง
2. ลองให้เข้าใจการ cloning (เรียนรู้การทำ server และ cloning ด้วย client พร้อมใช้)
3. ลองให้เข้าใจ PRNews และ Shutdown PC
4. ลองให้เข้าใจการทำต้นฉบับอีกรอบหลังปรับแต่งโปรแกรม
5. ลองให้เข้าใจการทำต้นฉบับมากกว่า 1 partition
6. ลองให้เข้าใจการทำโครงสร้าง MS-DOS partition

วันที่ 2 เรื่อง diskless และ file server and share file
7. ลองให้เข้าใจการใช้งาน diskless
-การประยุกต์ใช้งาน diskless ทำเป็น client เฉพาะงาน เช่น psu-lib
-การประยุกต์ใช้งาน diskless ทำเป็น kios presentation
8. แนะนำ PSU-Installers
-PSU-radius (เชื่อมต่อ username database ที่มีอยู่ลงในเครื่อง server Guest1)
-PSU-radius ใช้ร่วมกับ pgina for windows
-PSU-Netdrive (เพิ่ม file server ลงในเครื่อง server Guest1)
9. แนะนำ Private Cloud Storage สำหรับ share file สำนักงาน
– แนะนำ ownCloud server

รายชื่อวิทยากร
1. นายวิบูลย์ วราสิทธิชัย นักวิชาการคอมพิวเตอร์ชำนาญการพิเศษ ศูนย์คอมพิวเตอร์ มหาวิทยาลัยสงขลานครินทร์
2. นายวิศิษฐ โชติอุทยางกูร นักวิชาการคอมพิวเตอร์ชำนาญการพิเศษ คณะทันตแพทยศาสตร์ มหาวิทยาลัยสงขลานครินทร์ (อาหารมังสวิรัติ)
3. นายเกรียงไกร หนูทองคำ นักวิทยาศาสตร์ ศูนย์คอมพิวเตอร์ มหาวิทยาลัยสงขลานครินทร์

รายชื่อผู้แจ้งเข้าร่วม
1. ธีรเดช เขมะธีรรัตน์ คณะทันตแพทยศาสตร์
2. บัณฑิต ชนะถาวร คณะทันตแพทยศาสตร์
3. สุนิสา จุลรัตน์ สถาบันสันติศึกษา
4. กฤษณะ คีรีวัลย์ คณะวิศวกรรมศาสตร์
5. ปิยะวัชร์ จูงศิริ คณะวิศวกรรมศาสตร์
6. นิติ โชติแก้ว คณะการแพทย์แผนไทย
7. อรยา ธีระประภาวงศ์ นักศึกษาฝึกงานคณะการแพทย์แผนไทย (Q)
8. อาทิตย์ อรุณศิวกุล คณะศิลปศาสตร์
9. ศิริพงษ์ ศิริวรรณ คณะเภสัชศาสตร์
10. ธีรพันธุ์ บุญราช คณะเภสัชศาสตร์
11. วันชัย แซ่ลิ่ม คณะวิศวกรรมศาสตร์
12. ฝาติหม๊ะ เหมมัน คณะวิศวกรรมศาสตร์
13. ชัยวัฒน์ พานิชกุล คณะวิทยาศาสตร์
14. ชยธร วัฒนชาลี วิทยาเขตภูเก็ต
15. ภาษิต เสกสรรค์ วิทยาเขตภูเก็ต
16. โกวิทย์ สุดใจ วิทยาเขตภูเก็ต
17. ชัยวัฒน์ ศรีจันทร์กุล คณะวิทยาการจัดการ
18. เสะอันวา เสะบือราเฮง คณะศึกษาศาสตร์ ม.อ.ปัตตานี
19. เอกภพ ถาวรจิตร สำนักทรัพยากรการเรียนรู้คุณหญิงหลง อรรถกะวีสุนทร (อาหารมังสวิรัติ)
20. กิตติพัฒน์ อุลบกาญจน์ สำนักทรัพยากรการเรียนรู้คุณหญิงหลง อรรถกะวีสุนทร
21. ดุษณี โสภณอดิศัย คณะนิติศาสตร์
22. ยุวภา โฆสกิตติกุล คณะทรัพยากรธรรมชาติ
23. เอกศักดิ์ เทพยา โรงเรียนบริหารธุรกิจวิทยา (บธว) สงขลา (Q)
24. โกศล โภคาอนนท์ ศูนย์คอมพิวเตอร์
25. ทศพล สนธิกุล วิทยาเขตตรัง
26. คณกรณ์ หอศิริธรรม ศูนย์คอมพิวเตอร์
27. นวพล เทพนรินทร์ ศูนย์คอมพิวเตอร์
28. จรัล บูลวิบูรณ์ คณะศิลปศาสตร์
ปิดรับสมัคร ที่นั่งเต็มแล้ว เมื่อวันที่ 20 มิ.ย. 56

หมายเหตุ Q คือ โควต้าบุคคลภายนอก
June 16, 2013
ติว “การจัดการห้องบริการคอมพิวเตอร์และสำนักงาน”
กิจกรรมของ CoP PSU sysadmin ของเราในลำดับต่อไป จะจัดขึ้นในวันที่ 31 ม.ค. 56 (พฤหัส) เวลา 09.00 – 16.00 น. มีอาหารเที่ยงเลี้ยง ที่ห้อง 101 อาคารศูนย์คอมพิวเตอร์ ม.อ.หาดใหญ่
(หมายเหตุ วันที่ 30 ม.ค. 56 ทีมวิทยากรจะเตรียมห้องอบรมด้วยกัน) หากท่านสนใจรีบแจ้งอีเมลมาที่ผมโดยตรง ( wiboon.w@psu.ac.th ) หรือทางเฟสบุ๊คของกลุ่ม และผมจะนำรายชื่อมาใส่ไว้ด้านล่างของบล็อกนี้ (ดูรายชื่อผู้เข้าร่วมติว)

ติว “การจัดการห้องบริการคอมพิวเตอร์และสำนักงาน”

กลุ่มเป้าหมาย
- ผู้ดูแลระบบคอมพิวเตอร์และเครือข่ายของม.อ.วิทยาเขตต่างๆ
ระยะเวลา
- 1 วัน
สถานที่และเครื่องคอมพิวเตอร์ที่ใช้
- ต้องใช้ห้องอบรมที่มีเครื่องคอมพิวเตอร์จำนวน 2 เครื่องต่อผู้เข้าอบรม 1 คน
เนื้อหา
- เป็นเรื่องราวเกี่ยวกับการนำโอเพนซอร์สและฟรีแวร์ มาประยุกต์ใช้ในการจัดการห้องบริการคอมพิวเตอร์และสำนักงาน
- แนะนำโปรแกรม pGina บนวินโดวส์ เพื่อควบคุมการใช้เครื่องคอมพิวเตอร์ โดยใช้ radius server ที่ติดตั้งพร้อมใช้งานอยู่ใน PSU-12 ต้นแบบพัฒนาจาก FreeRADIUS ซึ่งมี module ที่สามารถ authen กับ PSU-Passport ได้
- ความรู้เกี่ยวกับ Disk/Partition/Booting
- แนะนำชุดโปรแกรม PSU-12
ชุดโปรแกรม PSU-12 ที่มีสรรพคุณดังนี้
- Boot Manager Server – ห้องคอมพิวเตอร์อัจฉริยะ ควบคุม boot manager จาก server
- Cloning Server – ระบบโคลนนิงผ่าน network ใช้ทดแทนโปรแกรม GHOST
- โคลนนิงได้ทั้ง MS Windows และ Linux
- DHCP + PXE Server – ทำงานเป็น DHCP server และ PXE server
- มีระบบบันทึก log accounting
- สามารถกำหนดให้ หาก PC ลูกข่ายไม่ต่อกับ network จะบูทไม่ได้
- ประยุกต์ใช้งานบังคับให้อ่าน message of today จึงจะบูทเครื่องใช้งานได้
- สามารถกำหนดให้ PC ลูกข่ายบูทเข้า partition ไหนก็ได้
รายละเอียดหัวข้อติว
ตอนที่ 1 – ติดตั้ง server
- ติดตั้ง Ubuntu server
- ติดตั้งชุด PSU-12
- การปรับแต่งให้ PSU-12 เป็น radius server ที่สามารถ authen กับ @psu.ac.th และ PSU-Passport
- ทดสอบ authen กับอีเมลของ @psu.ac.th
- ทดสอบ authen กับบัญชีผู้ใช้ PSU-Passport
- สามารถปรับตั้งให้เฉพาะบุคลากรของ PSU หรือเฉพาะบุคลากรในหน่วยงานเท่านั้นที่ใช้บริการได้
- สามารถปรับตั้งให้เฉพาะนักศึกษาในคณะเท่านั้นที่ใช้บริการได้
ตอนที่ 2 – การโคลนนิ่ง
- การ Cloning เครื่องต้นแบบไปเก็บเป็นไฟล์ต้นฉบับ (Backup Process)
- การ Backup Partition Table
- การ Backup Partition
- การ Cloning เครื่องใหม่จากไฟล์ต้นแบบ (Restore Process)
- การตั้งค่าเพื่อทำให้ระบบที่ Cloning มากลับมา boot ได้
ตอนที่ 3 – ติดตั้งโปรแกรมสำหรับควบคุมการใช้เครื่องคอมพิวเตอร์
- แบ่ง partition ของฮาร์ดดิสก์โดยใช้แผ่นซีดี Sysresccd และลง Windows 7 ใหม่ใน partition ที่สร้างขึ้น
- ติดตั้งโปรแกรมเก็บข้อมูลการใช้เครื่องคอมพิวเตอร์ MS และบันทึกไว้บน server ที่เลือก
- ติดตั้งโปรแกรม pGina เพื่อให้ login เข้าก่อนใช้เครื่อง MS
- ตั้งค่า message of today
- สามารถตั้งเวลา shutdown จาก server โดยตรงได้
วิทยากร
- ชัยวัฒน์ ศรีจันทร์กุล คณะวิทยาการจัดการ
- ธีรเดช เขมะธีรรัตน์ คณะทันตแพทยศาสตร์
- วิศิษฐ โชติอุทยางกุร คณะทันตแพทยศาสตร์
- วิบูลย์ วราสิทธิชัย ศูนย์คอมพิวเตอร์
รายชื่อผู้แจ้งเข้าร่วมติว
1. วันชัย แซ่ลิ่ม ภาควิชาวิศวกรรมไฟฟ้า คณะวิศวกรรมศาสตร์
2. อาฮาหมัด เจ๊ะดือราแม งานเทคโนโลยีสารสนเทศ คณะเทคนิคการแพทย์ (*)
3. ศิริพงษ์ ศิริวรรณ คณะเภสัชศาสตร์
4. ดุษณี โสภณอดิศัย คณะนิติศาสตร์ (*)
5. ฝาติหม๊ะ เหมมันต์ ภาควิชาวิศวกรรมเครื่องกล คณะวิศวกรรมศาสตร์
6. เกรียงไกร หนูทองคำ ศูนย์คอมพิวเตอร์ ม.อ.หาดใหญ่
7. เอกภพ ถาวรจิตร สำนักทรัพยากรการเรียนรู้คุณหญิงหลง อรรถกระวีสุนทร
8. นิติ โชติแก้ว คณะการแพทย์แผนไทย
9. เพียงพิศ สุกแดง คณะวิทยาการจัดการ
10. วิมลรัตน์ แดงสุวรรณ บัณฑิตวิทยาลัย
11. พรจรัส สุทธินันท์ คณะการจัดการสิ่งแวดล้อม
12. สงกรานต์ มุณีแนม ศูนย์คอมพิวเตอร์ ม.อ.หาดใหญ่
13. คณกรณ์ หอศิริธรรม ศูนย์คอมพิวเตอร์ ม.อ.หาดใหญ่
14. สุวัฒน์ อนันตคุณูปกร ศูนย์สื่อการเรียนรู้
15. เกียรติศักดิ์ คมขำ ศูนย์สื่อการเรียนรู้
16. ศรายุทธ จุลแก้ว ศูนย์สื่อการเรียนรู้
17. ปุณณวัชร์ วิเทียมญลักษณ์ ศูนย์สื่อการเรียนรู้ (*)
18. จรรยา เพชรหวน งานเทคโนโลยีและสารสนเทศ คณะทรัพยากรธรรมชาติ
19. ยุวภา โฆสกิตติกุล คณะทรัพยากรธรรมชาติ
20. ภูเมศ จารุพันธ์ สารสนเทศ คณะพยาบาลศาสตร์
21. กฤตกร อินแพง สารสนเทศ คณะพยาบาลศาสตร์ (fb: Nick Justice)
22. นาลิวัน หีมเห็ม สำนักวิจัยและพัฒนา
23. ธีรวัฒน์ แตระกุล ฝ่ายวิจัยและบริการ คณะเภสัชศาสตร์
24. สุระเชษฐ์ วงศ์อารยพาณิช คณะวิศวกรรมศาสตร์ (*)
25. กฤษณะ คีรีวัลย์ คณะวิศวกรรมศาสตร์
26. เสะอันวา เสะบือราเฮง คณะศึกษาศาสตร์ ม.อ.ปัตตานี
( (*) ไม่ได้เข้าร่วม)
December 26, 2012

More posts