Author: jatuporn.ch

  • วิธีการติดตั้ง CA Certificate PSU Passport บน Ubuntu Server

    ทดสอบบน : Ubuntu 14.04

    ขั้นตอนการติดตั้ง Certificate บนเครื่อง Ubuntu Server

    1. เข้า Web Site : https://ca.psu.ac.th ทำการ Login ด้วย Account PSU Passport

    2. ให้เลือกหัวข้อ Download a CA Certificate….. ดังรูป1

    3. ในหน้าต่าง Download a CA Certificate ให้ทำการ Download ไฟล์ดังรูป (เลือกดี ๆ นะครับ เลือก Base 64 ไม่ใช่ DER)2015-01-27_153731

    4. เมื่อโหลดแล้วจะได้ไฟล์ดังรูป3

    5. เมื่อดูข้อความในไฟล์จะได้ประมาณรูปนี้ (ที่เป็นแถบขาว คือ Sensor ครับ :P)2015-01-27_153759

    6. ทำการ copy ข้อความในไฟล์ certificate ไปยัง folder เก็บ certificate ดังนี้

    sudo sh -c 'cat certnew.cer > /etc/ssl/certs/psucer.crt'

    7. ทำการแก้ไขไฟล์ /etc/ldap/ldap.conf ดังนี้

    #TLS_CACERT /etc/ssl/certs/ca-certificates.crt
TLS_CACERT /etc/ssl/certs/psucer.crt

    *หมายเหตุ จริง ๆ แล้วมีอีกวิธีคือข้ามการ Check Certificate ไปเลย โดยจะเพิ่มข้อความ TLS_REQCERT never ท้ายไฟล์ /etc/ldap/ldap.conf ก็ได้ดังนี้

    sudo sh -c 'echo "TLS_REQCERT never" >> /etc/ldap/ldap.conf'

    แต่วิธีนี้อาจจะไม่ปลอดภัยครับ เพราะอาจเจอ phising site ที่ปลอม server เข้ามาสวมรอยได้ครับ เพราะไม่ได้มีการ verify certificate ว่า server เป็นตัวจริง

  • Workshop PSU Passport Authentication

    “อยากจะ authen PSU Passport ทำยังไง ทำไมต่อยากจัง”

    Workshop นี้จะทำให้ท่านรู้ว่ามันไม่ยากอย่างที่คิดเลยยยย

    มาถึงอีก 1 workshop ที่ควรจะสอนทุกปี(เพราะพนักงานใหม่มีทุกปี :P) เคยฝาก blog ไว้นานแล้วครับ แต่ไม่เคยรวบรวมเอามาสอนมาก่อน อาจจะมาช้าไป แต่ไม่สายไปใช่ไหมครับ ^.^

    คำเตือน : บทความนี้เป็นบทความปิด ถ้าท่านเปิด Blog นี้ได้ แสดงว่าท่านได้รับอนุญาตในการอ่าน ห้ามนำบทความไปเผยแพร่ในที่สาธารณะครับ เพราะอาจส่งผลต่อความปลอดภัยของบัญชี PSU Passport ได้

    Passport Overview : แนะนำ PSU Passport เบื้องต้น
    http://server-dev.psu.ac.th/psupassportv2.pptx
    http://server-dev.psu.ac.th/psupassportv2.pdf

    VirtualBox Installation

    เครื่องที่ใช้ในการทดสอบ (Oracle VM VirtualBox)
    *แนะนำให้เปิดกับโปรแกรม version ล่าสุด

    รายละเอียด URL
    psu-passport https://passport.psu.ac.th/psu-passport.ova
    ** User : administrator, Password : 123456

    โดยรวบรวม Blog แบ่งเป็น 14 Blog ดังนี้
    *Note : แต่ละ Blog จะมีการ Update ให้ทันสมัยอยู่เสมอ

    Blog ที่ ชื่อ Blog
         1 วิธีการติดตั้ง CA Certificate PSU Passport บน Windows Server
         2 วิธีการติดตั้ง CA Certificate PSU Passport บน Ubuntu Server
         3 การเชื่อมต่อ PSU Passport : WordPress-LDAP (AD Integration Plugin)
         4 การเชื่อมต่อ PSU Passport : Drupal6-LDAP (Module LDAP integration)
         5 การเชื่อมต่อ PSU Passport : Drupal7-LDAP (Module LDAP)
         6 การเชื่อมต่อ PSU Passport : Joomla-LDAP
         7 การเชื่อมต่อ PSU Passport : Moodle-LDAP (กำลังดำเนินการ)
         8 การเชื่อมต่อ PSU Passport : OwnCloud-LDAP (กำลังดำเนินการ)
         9 การเชื่อมต่อ PSU Passport : PHP-Webservice (กำลังดำเนินการ)
        10 การเชื่อมต่อ PSU Passport : PHP-LDAP
        11 การเชื่อมต่อ PSU Passport : ASP-LDAP
        12 การเชื่อมต่อ PSU Passport : ASP.NET(C#)-LDAP
        13 การเชื่อมต่อ PSU Passport : JSP-LDAP
        14 การเชื่อมต่อ PSU Passport : FreeRadius-LDAP (กำลังดำเนินการ)
    บทความเพิ่มเติม
    ยังไม่มี

  • วิธีการติดตั้ง CA Certificate PSU Passport บน Windows Server

    ทดสอบบน : Windows Server 2008 R2

    ขั้นตอนการดาวน์โหลด CA Certificate PSU Passport 

    1. เข้า Web Site : https://ca.psu.ac.th ทำการ Login ด้วย Account PSU Passport

    2. ให้เลือกหัวข้อ Download a CA Certificate….. ดังรูป1

    3. ในหน้าต่าง Download a CA Certificate ให้ทำการ Download ไฟล์ดังรูป2

    4. เมื่อโหลดแล้วจะได้ไฟล์ดังรูป3

    ขั้นตอนการติดตั้ง Certificate บนเครื่อง Windows Server สำหรับ PHP5

    1. ในกรณีที่ใช้งานกับ php5 ให้ดาวน์โหลด CA Certificate PSU Passport ใหม่โดยเลือกเป็น Base 64 ดังรูป
    2015-01-27_153731

    2. จากนั้น ให้ rename file cer เป็น .pem ดังรูป (ระวังชื่อไฟล์ให้ดี ๆ ครับ จากรูปชื่อไฟล์ certnew(1).cer เพราะมีไฟล์ certnew.cer อยู่แล้ว ซึ่งเป็นไฟล์แบบ DER ใช้แทนกันไม่ได้)
    2015-01-28_045008

    3. สร้าง Folder c:/openldap/sysconf/ และทำการ copy file .pem และสร้างไฟล์ ldap.conf ดังรูป
    2015-01-28_045234

    4. เพิ่มข้อความในไฟล์ ldap.conf ดังนี้

    TLS_CACERT c:\openldap\sysconf\certnew.pem

    5. จากนั้นทำการ Restart เครื่องเป็นอันจบ

    ขั้นตอนการติดตั้ง Certificate บนเครื่อง Windows Server สำหรับ .NET Application

    1. เปิดหน้าต่าง Run พิมพ์ mmc จากนั้นกด OK
    cerpsu01

    2. เลือก Add/Remove Snap-in
    cerpsu02

    3. เลือก Computer Account
    cerpsu03

    4. เลือก Local computer
    cerpsu04

    5. เลือก Trust Root Certification Authorities -> Certificates คลิกขวา เลือก All Tasks -> Import
    cerpsu05

    6. จะปรากฎหน้าต่าง Welcome กด Next
    cerpsu06

    7. จากนั้นจะปรากฎให้ใส่ไฟล์ Cer ให้ Browse ไฟล์ Cer ดังรูป (ชื่อไฟล์ในรูปอาจจะคนละชื่อกับไฟล์ที่โหลดในข้อ 1 ไม่ต้องสงสัยครับ)
    cerpsu07

    8. จากนั้นกด Next
    cerpsu08

    9. สุดท้ายกด Finish
    cerpsu09

    เป็นอันเสร็จครับ ^ ^

  • สร้าง DLNA Media Server ผ่าน Ubuntu ด้วยโปรแกรม MiniDLNA

    อุปกรณ์ที่บ้านรองรับ DLNA (มือถือ, PC, Notebook, TV ฯลฯ) มี Notebook เก่า ๆ อยู่เครื่องไม่รู้เอามาทำอะไรดี จะทำ Stream Media Server ใช้ง่าย ๆ ได้ยังไง

    อยากรู้ DLNA คืออะไรเชิญอ่านได้ที่นี่ครับ

    http://www.deviceacademy.com/forum/th/node/858

    เกี่ยวกับ Project MiniDLNA

    http://sourceforge.net/projects/minidlna/

    https://help.ubuntu.com/community/MiniDLNA

    ขั้นตอนการติดตั้ง DLNA Media Server ผ่าน Ubuntu ด้วยโปรแกรม MiniDLNA

    1. วิธีการขั้นแรกก็ติดตั้ง Ubuntu 14.04 LTS จะ Desktop หรือ Server แล้วแต่ศรัทธา

    2. ติดตั้ง MiniDLNA

    sudo apt-get install minidlna

    3. สร้าง Folder สำหรับทำ Media Server ดังนี้

    mkdir /home/[user]/music
mkdir /home/[user]/picture
mkdir /home/[user]/video
sudo mkdir /var/cache/minidlna

    4. แก้ไขไฟล์ดังนี้

    sudo vim /etc/minidlna.conf

    4.1) ตั้งค่าในส่วนของ folder ที่จะให้ DLNA Server ให้บริการโดยแบ่งเป็น 3 แบบ คือ A = Audio, V= Video, P = Picture

    # If you want to restrict a media_dir to a specific content type, you can
# prepend the directory name with a letter representing the type (A, P or V),
# followed by a comma, as so:
# * "A" for audio (eg. media_dir=A,/var/lib/minidlna/music)
# * "P" for pictures (eg. media_dir=P,/var/lib/minidlna/pictures)
# * "V" for video (eg. media_dir=V,/var/lib/minidlna/videos)
#media_dir=/var/lib/minidlna
media_dir=A,/home/[user]/music
media_dir=P,/home/[user]/picture
media_dir=V,/home/[user]/video

    4.2) ตั้งในส่วนของ network_interface โดยอุปกรณ์ที่จะใช้งานได้ต้องอยู่วงเดียวกับ DLNA Server

    # Network interface(s) to bind to (e.g. eth0), comma delimited.
# This option can be specified more than once.
network_interface=eth0

    4.3) ตั้งค่าชื่อที่จะปรากฎที่อุปกรณ์เมื่อจะเข้าใช้งาน DLNA Server

    # Name that the DLNA server presents to clients.
# Defaults to "hostname: username".
friendly_name=DLNA Media Server

    4.4) ทำการตั้งค่า Folder ที่ไว้เก็บ Database และ Cache หน้าปก Album Art (อาจจะทำให้การ Update ข้อมูลเมื่อมีการใส่ file ใหม่หน่วงบ้าง แต่เวลาเรียกไฟล์เยอะ ๆ จะได้เร็วขึ้น)

    # Path to the directory that should hold the database and album art cache.
db_dir=/var/cache/minidlna

    4.5) ตั้งค่าให้เขียน log file เอาไว้ debug software

    # Path to the directory that should hold the log file.
log_dir=/var/log

    4.6) ตั้งให้ scan file อัตโนมัติเมื่อมีไฟล์ใหม่

    # Automatic discovery of new files in the media_dir directory.
inotify=yes

    5. ตั้งให้ start โปรแกรมเมื่อเปิดเครื่องโดยทำการแก้ไขไฟล์

    sudo vim /etc/default/minidlna

    – ตรวจสอบค่า START_DAEMON ว่าเป็น yes หรือไม่

    # Start the daemon if set to "yes"
START_DAEMON="yes"

    5. ทำการ Restart MiniDLNA Server ดังนี้

    sudo service minidlna restart

    ที่เหลือก็แค่เปิด tv notebook pc ดูครับ โดยไฟล์ที่ใส่ลงไป จะโยนผ่าน samba share, ssh, ftp แล้วแต่จะสะดวกครับ โดยข้อจำกัดมีอยู่บ้างครับ คือไฟล์ที่ DLNA Support แน่ ๆ ก็ mp4 แต่พวก flv ไม่ครับส่วน mkv อันนี้รองรับเปิดได้ครับ (จริง ๆ ก็อยู่ที่อุปกรณ์ปลายทางด้วยว่ารองรับ codec ไหม)

    ส่วนอุปกรณ์ที่รองรับมีอีกคำนอกเหนือ DLNA คือ UPnP ลองดูแล้วครับ กล่อง TV Digital หลายกล่องก็รองรับอยู่นะครับ ส่วน SMART TV มีแน่ ๆ ครับ จริง ๆ Windows Media Player ก็ทำเป็น DLNA Server ได้เช่นเดียวกับแต่จะเรียกว่า Media Stream ครับ

    จริง ๆ youtube ก็ทำ stream ได้เช่นกัน แต่ไม่ได้ stream ตรง ๆ แต่เหมือน remote control ซึ่งก็หน่วงพอสมควร แต่ DLNA ที่ผมใช้ก็เพื่อดูหนัง MV การ์ตูนซะมากกว่า ซึ่งจะไม่มีการ remote control ต้องควบคุมที่อุปกรณ์เอง ทำหน้าที่เป็นแค่ share file server แต่ share ทั้งทีก็ทำให้ใช้ได้ทุกรูปแบบ โดยวิธีใช้ประมาณโหลดเสร็จก็โยนใส่ notebook ที่ลง dlna server ไว้ แล้วก็ปิดเครื่องที่โหลดทิ้ง นอนดูผ่านทีวี หรือดูผ่านมือถือได้เลย

  • เรียนรู้วิธีการใช้งาน Cacti เพื่อ Monitor Server

    ท่านสามารถอ่านวิธีติดตั้ง Cacti ได้ที่นี่
    http://sysadmin.psu.ac.th/2014/07/24/cacti-setup/

    วิธีการติดตั้ง SNMP Query MIB เพิ่มเติม รวมถึง MIB ของโปรแกรม SNMP Informant ซึ่งใช้ติดตั้งเป็น Agent ของ Windows Server โดยมีขั้นตอนดังนี้

    วิธีการเพิ่มเติม snmp query template สำหรับ cacti

    1) ทำการ move resource เป็น resource_old

    sudo mv /usr/share/cacti/resource /usr/share/cacti/resource_old

    2) ทำการสร้าง folder resource ขึ้นมาใหม่และทำการโหลดไฟล์ resource ใหม่จาก web มาวาง

    cd /usr/share/cacti
sudo mkdir resource
cd resource
sudo wget http://ftp.psu.ac.th/pub/psu-monitor/resource.tar.gz
sudo tar -xvzf resource.tar.gz

    3) ทำการเพิ่ม Template ลบไปฐานข้อมูลโหลด Download xml ทำการติดตั้งดังนี้

    cd /home/workshop/Desktop/
wget http://ftp.psu.ac.th/pub/psu-monitor/template.zip
unzip template.zip

    ทำการ Import ไฟล์ xml ทั้งหมด

    – ตัวอย่างวิธีการ Import Template2014-07-25_053233

    4) ทำการตั้งค่า Linux Host Template ใหม่ดังนี้2014-07-25_055104

    ทำการ Add Associated Graph Templates และ Data Queries ดังนี้ (หลังจากกด save มันจะไม่ดีดไปไหน แต่ save แล้วครับ)2014-07-25_055500

    5) ทำการตั้งสร้าง Windows Host Template ใหม่ดังนี้2014-07-25_0559182014-07-25_060021

    ทำการ Add Associated Graph Templates และ Data Queries ดังนี้

    2014-07-25_060447

    สำหรับเครื่องที่เป็น Linux เปิดเฉพาะ snmp ก็เพียงพอ แต่เครื่องที่เป็น Windows ต้องลงโปรแกรม informant เพิ่มเติมเพื่อเสมือนเป็น agent ไปดึงค่าจากเครื่องไปสร้าง MIB พิเศษเพื่อให้ Cacti เข้ามาดึงข้อมูล โดยโปรแกรมสามารถ Download ได้ที่นี่

    http://www.wtcs.org/informant/files/informant-std-17.zip

    6) เพื่อไม่ต้อง ตั้งค่า snmp บ่อย ๆ ให้ทำการแก้ไข snmp default ดังรูป2014-07-25_061716

    วิธีการเพิ่ม device

    1) ทำการ Add Device ดังนี้2014-07-25_061537

    2) ใส่ข้อมูลต่าง ๆ ของ Device2014-07-25_062211

    3) หลังจากนั้นให้สังเกตุคำว่า success และมีจำนวน items แสดงว่าเราสามารถดึงค่าได้แล้ว ในกรณีที่ยังไม่ได้ เมื่อให้ทำการทดสอบโดยกดเลือก Verbose Query ทุกครั้ง ถ้ายังไม่ success แนะนำว่าอย่าเพิ่งสร้าง Graph ครับ เพราะเราไม่รู้ว่าเครื่องมีกี่ CPU กี่ interface แรมเท่าไหร่ จึงไม่สามารถสร้าง Graph ล่วงหน้าได้2014-07-25_062403

    – เมื่อกดปุ่ม Verbose Query ระบบจะทำการดึงข้อมูลมาให้ดูดังรูป2014-07-25_062639

    วิธีการสร้าง Graph ประเภท Linux Machine

    – ทำการ Create Graph ในหน้า device ดังนี้

    2014-07-25_062937

    – ให้เลือกทีละหัวข้อจากนั้นทำการกดปุ่ม Create2014-07-25_063048 2014-07-25_0631362014-07-25_0638422014-07-25_063251 2014-07-25_063421 2014-07-25_063456 2014-07-25_063733

    วิธีการสร้าง Graph ประเภท Windows Machine

    – ให้ลองสร้าง Device ประเภท Windows

    – ทำการ Create Graph ในหน้า device ดังนี้ (หลังเลือก Graph Template Name หลังสุดนะครับ ถ้าเลือกเป็น Pack อาจเยอะจนตาลาย)

    – ให้เลือกทีละหัวข้อจากนั้นทำการกดปุ่ม Create2014-07-25_065458 2014-07-25_0656102014-07-25_0659412014-07-25_0700162014-07-25_0656422014-07-25_0700572014-07-25_065813 2014-07-25_065834    2014-07-25_070208

    วิธีการเพิ่ม Graph Tree

    2014-07-25_070622 2014-07-25_070652 2014-07-25_070731

    – เราสามารถดูกราฟได้ที่หัวข้อ Graph2014-07-25_070852

    จบแล้วครับสำหรับการใช้งาน cact ใครอยากลอง template ส่วนอื่น ๆ สามารถลองได้ครับ

  • การติดตั้ง snmp service และการตั้งค่า firewall บน Windows 2012 R2

    ในบทความนี้จะเกี่ยวกับการตั้งค่า snmp service บน windows 2012 R2 รวมถึงการเปิด port firewall ดังนี้

    วิธีการติดตั้ง snmp service สำหรับ windows 2012 R2

    1) ทำการติดตั้ง snmp service

    Server Manager -> Add Roles and Features

    2014-07-24_223115

    2014-07-24_223256 2014-07-24_223340 2014-07-24_223439 2014-07-24_223519 2014-07-24_223623 2014-07-24_2236552014-07-24_223904

    2) จากนั้นเข้าไปตั้งค่า snmp ที่หน้า service ดังนี้2014-07-24_224032 2014-07-24_2240562014-07-24_224210

    3) ทำการเพิ่ม community happy เป็น read only และ ตั้งให้เฉพาะเครื่อง 192.168.99.1 สามารถเรียกดู ได้เท่านั้น2014-07-24_224520

    4) สำหรับการตั้งค่า Firewall สามารถตั้งค่าได้ที่ Inbound Rule ชื่อ SNMP Server (UDP In) ดังรูป2014-07-24_225206

    5) เราสามารถทดสอบ query snmp จากเครื่องอื่น ได้ดังนี้ (คำสั่งนี้สั่งบนเครื่องอื่นที่ต้องการดึงค่า)

    sudo snmpwalk -Os -c happy -v 2c 192.168.99.20

    จบแล้วครับสำหรับการติดตั้ง snmp service บน Windows 2012 R2 ติดตั้งไม่ยากครับ แต่อยากให้เน้นเรื่องของ security ไม่ควรใช้ community ชื่อ public และไม่ควรให้เครื่องอะไรก็ได้มาดึงนะครับ ควรอนุญาตให้เป็นเครื่อง ๆ จะดีกว่า

     

  • การติดตั้ง snmpd และการตั้งค่า shorewall บน Ubuntu 14.04 LTS

    ในบทความนี้จะเกี่ยวกับการตั้งค่า snmpd บน ubuntu รวมถึงการเปิด port firewall ด้วยโปรแกรม Shorewall ดังนี้

    วิธีการติดตั้ง snmpd, shorewall บน ubuntu 14.04 LTS

    1) ทำการติดตั้งโปรแกรม snmpd และ shorewall ดังนี้

    sudo apt-get install -y snmp snmpd shorewall

    2) ทำการติดตั้ง mib เพิ่มเติมดังนี้

    sudo apt-get -y install snmp-mibs-downloader

    3) วิธีการทดสอบการว่าการใช้งาน snmp สามารถใช้งานหรือยังดังนี้

    sudo snmpwalk -Os -c public -v 2c localhost HOST-RESOURCES-MIB::hrSystemProcesses.0

    4) ทำการตั้งค่า community เพิ่มเติม (ไม่ควรใช้ public) โดยการแก้ไฟล์ดังนี้

    sudo nano /etc/snmp/snmpd.conf

    – เพิ่มข้อความดังนี้

    ...

# Listen for connections from the local system only
#agentAddress udp:127.0.0.1:161

...

view systemonly included .1.3.6.1.2.1.1
view systemonly included .1.3.6.1.2.1.25.1
view systemonly included .1

                      # Full access from the local $
#rocommunity public localhost
                      # Default access to basic sys$
#rocommunity public default -V systemonly
rocommunity happy default -V systemonly

...

    5) ทำการ restart snmpd

    sudo service snmpd restart

    6) ทดสอบ snmpwalk อีกครั้งจะพบ Error ดังนี้

    sudo snmpwalk -Os -c public -v 2c localhost HOST-RESOURCES-MIB::hrSystemProcesses.0
Timeout: No Response from localhost

    7) ลองทดสอบอีกครั้งโดยเปลี่ยน community จาก public เป็น happy ดังนี้

    sudo snmpwalk -Os -c happy -v 2c localhost HOST-RESOURCES-MIB::hrSystemProcesses.0
hrSystemProcesses.0 = Gauge32: 34

    8) เราสามารถดูค่า mib ทั้งหมดได้ดังนี้ (เรื่องจากเราเปิด view .1 ซึ่งหมายถึงเปิดทั้งหมด โดยปกติ default จะไม่แสดงทั้งหมด)

    sudo snmpwalk -Os -c happy -v 2c localhost

    9) สำหรับ snmpd จะใช้ port 161 UDP ซึ่งจะต้องตั้งค่า shorewall ให้เสร็จก่อน โดยมีขั้นตอนการติดตั้งแบบรวดเร็วดังนี้

    – ทำการสร้าง default config

    sudo cp /usr/share/doc/shorewall/examples/one-interface/zones /etc/shorewall
    sudo cp /usr/share/doc/shorewall/examples/one-interface/interfaces /etc/shorewall
    sudo cp /usr/share/doc/shorewall/examples/one-interface/policy /etc/shorewall
    sudo cp /usr/share/doc/shorewall/examples/one-interface/rules /etc/shorewall

    – ทำการตั้ง startup shorewall อัตโนมัติ

    sudo nano /etc/default/shorewall

    – ทำการแก้ไข startup จาก 0 เป็น 1

    # prevent startup with default configuration
# set the following varible to 1 in order to allow Shorewall to start

startup=1 
...

    – จากนั้นทำการแก้ไข rule เพื่อเพิ่ม port 161 udp ดังนี้

    sudo nano /etc/shorewall/rules

    – เพิ่มข้อความในส่วนท้ายไฟล์ดังนี้

    ...
# Permit all ICMP traffic FROM the firewall TO the net zone

ACCEPT $FW net icmp

#SSH
ACCEPT net:192.168.99.0/24 fw tcp 22
#SNMP
ACCEPT net:192.168.99.0/24 fw udp 161

    – ทำการ restart shorewall ดังนี้

    sudo service shorewall restart

    8) เราสามารถทดสอบ query snmp จากเครื่องอื่น ได้ดังนี้ (คำสั่งนี้สั่งบนเครื่องอื่นที่ต้องการดึงค่า)

    sudo snmpwalk -Os -c happy -v 2c 192.168.99.10

    สามารถอ่านรายละเอียดการติดตั้งและตั้งค่า shorewall เพิ่มเติมได้ที่
    http://opensource.cc.psu.ac.th/%E0%B8%95%E0%B8%B4%E0%B8%94%E0%B8%95%E0%B8%B1%E0%B9%89%E0%B8%87_shorewall_%E0%B8%9A%E0%B8%99_ubuntu

  • การติดตั้งโปรแกรมและการตั้งค่าเบื้องต้น Cacti บน Ubuntu 14.04 LTS

    โปรแกรม Cacti เป็นโปรแกรม Monitor แบบหนึ่งแต่จะเน้นการ Monitor ผ่าน snmp ซึ่งจุดเด่นจะอยู่ที่การสร้าง graph ที่ค่อนข้างชัด ดูง่าย ทำให้ช่วยวิเคราะห์ปัญหาย้อนหลังทำได้ง่ายกว่า

    วิธีการติดตั้ง Cacti บน Ubuntu 14.04 LTS

    1) ทำการติดตั้งชุดโปรแกรม Lamp Server (Linux + apache + mysql + php) ดังนี้

    sudo apt-get install lamp-server^

    2) ทำการติดตั้งโปรแกรม rrdtool ดังนี้

    sudo apt-get -y install rrdtool

    3) ทำการติดตั้งโปรแกรม snmp ทั้งโปรแกรม server และ client ดังนี้

    sudo apt-get -y install snmp snmpd

    4) ทำการติดตั้ง mib เพิ่มเติมดังนี้

    sudo apt-get -y install snmp-mibs-downloader

    5) วิธีการทดสอบการว่าการใช้งาน snmp สามารถใช้งานหรือยังดังนี้

    sudo snmpwalk -Os -c public -v 2c localhost HOST-RESOURCES-MIB::hrSystemProcesses.0

    6) ทำการติดตั้งโปรแกรม Cacti และ spine ดังนี้

    sudo apt-get -y install cacti cacti-spine

    2014-07-24_204947 2014-07-24_205027 2014-07-24_205058

    7) ทำการเข้าหน้าติดตั้ง Cacti ผ่าน web ดังนี้

    http://localhost/cacti

    2014-07-24_205323 2014-07-24_205409 2014-07-24_205448

    8) จากนั้นทำการ Login เข้า web โดยมี Default User : admin, Password : admin ดังนี้

    http://localhost/cacti

    2014-07-24_205538

    9) หลังจากนั้นระบบจะบังคับให้เปลี่ยนรหัสผ่านดังนี้

    2014-07-24_205855

     

    เสร็จสิ้นการติดตั้ง Cacti แล้วครับ เหลือการตั้งค่า spine ซึ่งเป็นตัวช่วยให้ทำงานดีขึ้นกว่าแบบที่เป็น cmd.php เนื่องจากโปรแกรมเขียนด้วยภาษา C จึงทำงานได้เร็วกว่า โดยทำการตั้งค่าดังรูป (อย่าลืม save ด้วยนะครับ)

    2014-07-25_071624 2014-07-25_071701

    ส่วนวิธีใช้งานสามารถดูได้ที่บทความนี้ครับ

    http://sysadmin.psu.ac.th/2014/07/25/cacti-howtouse/

     

  • การติดตั้ง NRPE บน Windows 2012 R2

    เพื่อไม่ให้เสียเวลามาเริ่มกันเลยครับ

    วิธีการติดตั้ง Nrpe บน Windows 2012 R2

    1) Download โปรแกรม Winnrpe ดังนี้ (Version นี้มีช่องโหว่ Heartbleed แนะนำว่าลง Firewall ด้วยอีกชั้น)

    https://www.itefix.net/sites/default/files/winrpe_4.2.0_Installer.zip

    2) ทำการติดตั้งโปรแกรม โดย Next ไปเรื่อย ๆ ระหว่างติดตั้งจะมีการสร้าง User ขึ้นมา พยายามอย่าไปตั้ง Password เอง เดี๋ยว Service จะมีปัญหา Start ไม่ขึ้น

    2014-07-24_063706

    3) ให้เข้าไป ตั้งค่า Services ให้ Start ทุกครั้งหลังจากเปิดเครื่องดังรูป2014-07-24_064105 2014-07-24_064157

    4) ลองทดสอบให้ nagios เข้ามาดึงค่าได้เลย

    * สามารถดูคำสั่งหรือแก้ไข nrpe config ได้ที่

    C:\Program Files (x86)\ICW\nrpe.cfg

    5) ให้ทำการเปิด Firewall ดังนี้

    2014-07-24_065342 2014-07-24_065429 2014-07-24_065503

    จบแล้วครับสำหรับ การติดตั้ง nrpe บน windows แต่การใช้งานจริง จะมีในเรื่องของ script ครับว่าใช้อย่างไร จะมีทั้ง check cpu, mem, disk,service, process ซึ่งจะมีน้อยกว่า linux แต่ก็ครบถ้วนในระดับหนึ่งครับ