Author: jatuporn.ch

  • การเชื่อมต่อ PSU Passport : JSP-LDAP

    วิธีการเชื่อมต่อ PSU Passport ด้วย JSP ผ่าน LDAPS

    ทดสอบบน : Windows 2008 R2 / IIS 7.5 / Tomcat 7

    1. ดาวน์โหลด CA Certificate PSU Passport โดยเลือกเป็น Base 64 ดังรูป
    2015-01-27_153731

    2. จากนั้นทำการ Import PSUCer เข้า keystore ของ java ก่อนประมาณนี้ครับ (ปรับเปลี่ยนตำแหน่งไฟล์ตาม Version ที่ลงครับ (keystore password default : changeit)

    c:\>"c:\Program Files\Java\jre1.8.0_31\bin\keytool.exe" --import -file c:\certnew.cer -keystore "c:\Program Files\Java\jre1.8.0_31\lib\security\cacerts"

    เป็นอันเสร็จขั้นตอนการติดตั้ง Certificate ในส่วนต่อไปจะเป็น Code คือแยกเป็น 2 file ซึ่งเป็น file class กับไฟล์ GUI ดังนี้ครับ

    Class PSULdap (psuldap.jsp)

    <%@ page import="javax.servlet.http.Cookie" %>
<%@ page import="javax.naming.InitialContext"%>
<%@ page import="javax.naming.Context"%>
<%@ page import="java.lang.Object"%>
<%@ page import="java.util.Hashtable"%>
<%@ page import="java.io.*,java.util.*,javax.naming.*,javax.naming.directory.* " %>
<%@ page import="java.sql.*" %>
<%
class PSULdap {
 public String[] getAttributeFromLdap(String[] server,String basedn, String username, String password) 
 {
 String port = "636";
 //[0]=success/fail,[1]=success(permit/deny),fail(authenerror)
 String[] attributeFilter = {"authenstatus","extension","cn", "samaccountname", "employeeid", "citizenid", "company",
 "campusid", "department", "departmentid", "physicaldeliveryofficename", "positionid", 
 "description", "displayname", "title", "personaltitle", "personaltitleid", "givenname", 
 "sn", "sex", "userprincipalname","mail"};
 String[] attributeAnswer = {"","","","","","","","","","","","","","","","","","","","","",""}; 
 Hashtable env = new Hashtable();
 env.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory");
 env.put(Context.REFERRAL, "follow"); 
 env.put(Context.SECURITY_AUTHENTICATION, "simple");
 env.put(Context.SECURITY_PRINCIPAL,username + "@psu");
 env.put(Context.SECURITY_CREDENTIALS, password);
 String authStatus = "fail";
 int i=0;
 while((i < server.length) && (authStatus == "fail")){
 try {
 env.put(Context.PROVIDER_URL, "ldaps://" + server[i] + "/");
 DirContext dc = new InitialDirContext(env);
 SearchControls sc = new SearchControls();
 sc.setReturningAttributes(attributeFilter);
 sc.setSearchScope(SearchControls.SUBTREE_SCOPE);
 
 String filter = "(&(objectClass=user)(objectCategory=person)(samaccountname="+username+"))";
 
 NamingEnumeration answer = dc.search(basedn,filter,sc);
 attributeAnswer[1] = "deny";
 while (answer.hasMore()) { 
 SearchResult sr = (SearchResult) answer.next(); 
 Attributes attrs = sr.getAttributes();
 Attribute attr;
 Enumeration vals;
 for(int j = 2;j < attributeFilter.length; j++){
 attr = attrs.get(attributeFilter[j]);
 if(attr != null){
 vals = attrs.get(attributeFilter[j]).getAll();
 attributeAnswer[j] = (String)vals.nextElement();
 attributeAnswer[1] = "permit";
 } 
 }
 }
 authStatus = "pass";
 dc.close();
 attributeAnswer[0]="success";
 }catch(NamingException ex) { 
 attributeAnswer[0]="fail";
 attributeAnswer[1]=ex.toString();
 }
 i = i + 1;
 }
 return attributeAnswer;
 }
}
%>

    Code Login (index.jsp)

    <%--
'PSU Passport JSP-LDAP Weblogin Version 1.0.0
'Author : Jatuporn Chuchuay ISD CC PSU (Tel.2082)
'Update : 18/04/2013
--%>
<%@page contentType="text/html" pageEncoding="UTF-8"%>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>PSU Passport : JSP-LDAP example</title>
</head>
<body>
<%@ include file="psuldap.jsp" %>
<%
if ("POST".equalsIgnoreCase(request.getMethod())){
 //DC1(VM),2(RACK),7(VM)-Hatyai,DC3(RACK)-Pattani,DC4(RACK)-Phuket,DC5(RACK)-Surat,DC6(RACK)-Trang
 String[] authentication_server = {"dc2.psu.ac.th","dc7.psu.ac.th","dc1.psu.ac.th"};
 String basedn = "dc=psu,dc=ac,dc=th";
 String username = request.getParameter("username");
 String password = request.getParameter("password");

 PSULdap ldapObj = new PSULdap(); 
 String[] ldapAttr = ldapObj.getAttributeFromLdap(authentication_server,basedn,username,password);
 //[0]=success/fail,[1]=success(permit/deny),fail(authenerror)
 //[2]=cn,[3]=samaccountname,[4]=employeeid,[5]=citizenid,[6]=campus,[7]=campusid,[8]=department
 //[9]=departmentid,[10]=workdetail,[11]=positionid,[12]=description,[13]=displayname
 //[14]=detail,[15]=title,[16]=titleid,[17]=firstname,[18]=lastname,[19]=sex,[20]=mail[21]=othermail
 out.println("Authen Status : " + ldapAttr[0] + "<br/>");
 if(ldapAttr[0]=="success"){
 out.println("Priviledge : " + ldapAttr[1] + "<br/>");
 if(ldapAttr[1]=="permit"){
 out.println("<br/>>> User Profile <<<br/>");
 out.println("Account Name : " + ldapAttr[3] + "<br/>");
 out.println("Employee ID/Student ID : " + ldapAttr[4] + "<br/>");
 out.println("Citizen ID : " + ldapAttr[5] + "<br/>");
 out.println("CN : " + ldapAttr[2] + "<br/>");
 out.println("Campus : " + ldapAttr[6] + "(" + ldapAttr[7] + ")<br/>");
 out.println("Department : " + ldapAttr[8] + "(" + ldapAttr[9] + ")<br/>");
 out.println("Work Detail : " + ldapAttr[10] + "<br/>");
 out.println("Position ID : " + ldapAttr[11] + "<br/>");
 out.println("Description : " + ldapAttr[12] + "<br/>");
 out.println("Display Name : " + ldapAttr[13] + "<br/>");
 out.println("Detail : " + ldapAttr[14] + "<br/>");
 out.println("Title Name : " + ldapAttr[15] + "(" + ldapAttr[16] + ")<br/>");
 out.println("First Name : " + ldapAttr[17] + "<br/>");
 out.println("Last Name : " + ldapAttr[18] + "<br/>");
 out.println("Sex : " + ldapAttr[19] + "<br/>");
 out.println("Mail : " + ldapAttr[20] + "<br/>");
 out.println("Other Mail : " + ldapAttr[21] + "<br/>");
 }
 }else{
 //Uncomment for debug error code
 //out.println("Authen Error Code : " + ldapAttr[1] + "<br/>");
 }

}else{
%>
This area is restricted.<br>
Please login to continue.<br>in

<form method='post' action=''>
Username: <input type='text' name='username' value=''><br>
Password: <input type='password' name='password'><br>
<br>
<input type='submit' name='submit' value='Submit'><br>
</form>
<%
}
%>
</body>
</html>

  • Sticky Note – โปรแกรม Post it ที่มาพร้อม Windows 7/8/8.1

    “เคยไหมเวลางานเยอะ ๆ แป๊ะ post it ไว้รอบจอ แต่เวลากลับบ้านมันดันไม่ตามไปด้วย !!!”

    http://windows.microsoft.com/th-th/windows7/products/features/sticky-notes

    โปรแกรมนี้มีมาตั้งแต่ Windows 7 แล้วครับ โดยใน Windows 7 มีในรุ่น Home Premium, Professional, Ultimate และ Enterprise เท่านั้น โปรแกรมนี้ง่าย ๆ คือโปรแกรม Post It สำหรับผู้ที่ไม่ต้องการอะไรเลย ไม่มีเวลานัดหมาย ไม่มีอะไรทั้งสิ้น มีแต่เหมือนกระดาษแผ่นเดียวเขียนอะไรก็ได้ตามแต่ใจนึก

    โปรแกรมนี้ไม่ต้องติดตั้งนะครับแค่ทำตามง่าย ๆ ดังนี้

    OS : Windows 8.1 Enterprise  ssdfsdf

    2014-05-06_090249

    2014-05-06_090420

    วิธีเปลี่ยนสีคลิกขวาตรงพื้นที่ว่าง ๆ

    2014-05-06_091546

    แค่นี้ก็ได้ Post It บ้าน ๆ ใช้งานแล้วครับ เขียนมาให้อ่านกันบ้างนะครับ

    วิธีใช้ shortcut ต่าง ๆ :
    <Credited : http://thaiwinadmin.blogspot.com/2010/06/how-to-use-sticky-notes.html>

    • ตัวหนา (Bold): Ctrl+B
    • ตัวเอียง (Italics): Ctrl+I
    • ขีดเส้นใต้ (Underline): Ctrl+U
    • ขีดฆ่า (Strikethrough): Ctrl+T
    • ใส่บุลเล็ต (Bullet list): Ctrl+Shift+L
    • ปรับขนาดฟอนท์ให้ใหญ่ขึ้น (Bigger font): Ctrl+Shift+>
    • ปรับขนาดฟอนท์ให้เล็กลง (Smaller font): Ctrl+Shift+<
    • ปรับข้อความเป็นตัวพิมพ์โหญ่ (Capitalize): Ctrl+Shift+A 
    • จัดเรียงให้ชิดขอบด้านขวามือ (Right Align): Ctrl+R
    • จัดเรียงให้อยู่ตรงกลาง (Center align): Ctrl+E
    • จัดเรียงให้ชิดขอบด้านซ้ายมือ (Left Align): Ctrl+L

  • การเพิ่ม Wireless Profile PSU WiFi (802.1x) บน Windows 8/8.1

    “บทความนี้ไม่ใช่บนความใหม่ แค่เป็นวิธีลงบน Windows 8/8.1 เท่านั้นนะครับ ใครชำนาญแล้วให้ข้ามไปได้เลยครับ”

    ทำตามขั้นตอนดังนี้ครับ

    1. เปิดหน้า Network and Sharing Center เลือก Set up a new connection or network2013-12-10_132923

    2. เลือก Manually connection to a wireless network2013-12-10_133122

    3. ให้ตั้งค่าดังรูป
    2013-12-10_133236
    *ขอแนะนำให้ใส่ชื่อ Network name ตัวเล็กตัวใหญ่แป๊ะ ๆ นะครับ มีวรรค 1 วรรคหน้า ( ด้วยนะครับ

    4. หลังจากนั้นให้เลือก Change connection settings
    2013-12-10_133259
    *ถ้ามันบอกว่ามีอยู่แล้วให้ลบ profile ทิ้ง วิธีลบด้วย command line อ่านบทความได้ที่นี่ครับ
    (http://sysadmin.psu.ac.th/2013/12/10/%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B8%88%E0%B8%B1%E0%B8%94%E0%B8%81%E0%B8%B2%E0%B8%A3-wireless-profile-%E0%B8%9A%E0%B8%99-windows-88-1-%E0%B8%9C%E0%B9%88%E0%B8%B2%E0%B8%99-command-line/)

    5. เลือก Tab Security จากนั้นเลือกหัวข้อ Settings2013-12-10_133352

    6. ให้ ติก Verify the server…. ออก จากนั้นกด OK
    2013-12-10_133440

    7. จากนั้นเลือก Advance Settings ต่อ
    2013-12-10_133527

    8. ให้ติกในส่วนของ Specify authentication mode : และเลือกให้ authen แบบ User authentication ในกรณีที่เป็นเครื่องส่วนตัวสามารถเลือก Save credentials (Save Username Password) จะได้ไม่ต้องกรอกทุกครั้งที่ต่อครับ 
    2013-12-10_133646
    * ในการ Save credentials ในกรณีเปลี่ยนรหัสผ่านต้องมาเปลี่ยนที่นี่ด้วยครับไม่งั้น Windows จะ authen ผิดถี่จนระบบ PSU Passport ทำการ lock account ของท่านครับ (ระบบจะปลด lock อัตโนมัติหลังจากหยุด login จากทุกระบบ 20-30 นาทีโดยประมาณ)

    9. หน้าจอสำหรับ Save credentials
    2013-12-10_133747

    10. เป็นอันเสร็จ ปิดหน้าต่างที่เปิดไว้ให้หมดครับ แล้วลองกลับไปเชื่อมต่อใหม่อีกครั้งก็จะขึ้นหน้าให้ Login ดังรูปครับ ถ้าหน้าตาต่างจากนี้แสดงว่า Set ผิดครับ
    2013-12-10_134049

  • การจัดการ Wireless Profile บน Windows 8/8.1 ผ่าน Command line

    “บางท่านอาจประสบปัญหาลบ Wireless Profile บน Windows 8/8.1 ไม่ได้ไม่รู้จะทำอย่างไร”

    ผมจึงเสนออีก 1 วิธี คือการลบผ่าน Command Line ดังนี้

    1. เปิดโปรแกรม CMD ขึ้นมาตามปกติ

    2. ในกรณีที่ต้องการดูว่าตอนนี้มี Profile อะไรบ้างให้สั่งคำสั่ง

    netsh wlan show profile
    2013-12-10_132414

    * หมายเหตุ : สำหรับคนที่ผูก account ไว้กับ Microsoft ทาง Microsoft จะมีการจำ Profile ไว้บน Cloud ให้เวลาท่านลงเครื่องใหม่ หรือนำ account ไปใช้กับเครื่องอื่น ถ้าเข้า SSID ไหนที่ต้องใส่รหัสผ่าน สามารถเข้าได้เลยโดยไม่ต้องใส่รหัสผ่าน (งงอยู่หลายครั้งว่าทำไมไม่ขึ้นให้ใส่รหัสผ่าน) ก็ไม่ต้องแปลกใจ แต่ในส่วนของ 802.1x ยังไงก็ต้องตั้งใหม่อยู่ดีครับ (มันไม่ได้จำทุก ๆ SSID นะครับ ไม่รู้มันเลือกยังไง)

    3. ทำการสั่งคำสั่งลบ Profile นั้น ๆ ดังนี้

    netsh wlan delete profile “xxxx”2013-12-10_132448

    เท่านี้ก็สามารถเพิ่มข้อมูล Profile ใหม่ได้แล้วครับ

    *แถม : สำหรับคนที่ต่อติดแล้แต่อยากกลับไปแก้ Wireless Profile ที่ตั้งค่าไว้ให้เข้าไปแก้ได้ตามรูปครับ

    1. เปิด Wifi Status ผ่านหน้า Network and Sharing Center
    2013-12-10_135742

    2. คลิกเลือก Wireless Properties จากนั้นจะปรากฎหน้าการตั้งค่า Profile จะแก้อะไรก็แก้ได้เลยครับ
    2013-12-10_135455

  • วิธีการติดตั้ง OpenVPN 2.3.16 สำหรับ Windows

    [Update 16/06/60]

    วิธีการติดตั้งเป็นขั้นตอนง่าย ๆ ครับดังนี้ครับ

    1. ดาวน์โหลดไฟล์ติดตั้ง OpenVPN (โปรดเลือกให้ตรงกับ Windows Version ที่ตัวเองใช้อยู่ครับ)

    [วิธีดูว่า Windows เป็น Version อะไร]

    2014-10-23_205005

    [Link สำหรับ Windows XP 32bit]
    http://ftp.psu.ac.th/pub/openvpn/openvpn-install-2.3.16-I001-i686.exe

    [Link สำหรับ Windows XP 64bit]
    http://ftp.psu.ac.th/pub/openvpn/openvpn-install-2.3.16-I001-x86_64.exe

    [Link สำหรับ Windows Vista/7/8/8.1/10 32bit]
    http://ftp.psu.ac.th/pub/openvpn/openvpn-install-2.3.16-I601-i686.exe

    [Link สำหรับ Windows Vista/7/8/8.1/10 64bit]
    http://ftp.psu.ac.th/pub/openvpn/openvpn-install-2.3.16-I601-x86_64.exe

    2. ทำการติดตั้ง OpenVPN 2.3.16 (ให้รันให้ตรงกับไฟล์ที่โหลดมาครับ สำหรับ Windows Vista/7/8/8.1 64bit) โดยคลิกขวา Run as Admin ดังรูป (จากนั้น Next ๆ ติดตั้งตามปกติ)


    • ในกรณีที่เป็น Windows 10 (บาง Version) จะติด Windows SmartScreen ดังรูปให้กด More info แล้วเลือก Run anyway ดังรูป

    2016-03-23_131341

    2016-03-23_131408

    3. ดาวน์โหลดไฟล์ Config VPN และ PSU Cert

    http://ftp.psu.ac.th/pub/openvpn/openvpncer.zip

    3.1) แตก Zip File ดังรูป

    2014-10-23_205426

    3.2) จะได้ไฟล์ 2 ไฟล์ ให้ทำการ copy ไฟล์ดังกล่าวไว้

    2014-10-23_205511

    3.3) ทำการวางไฟล์ทั้งสองใน c:\Program Files\OpenVPN\config

    pic3

    4. จากนั้นทำการตั้งค่าให้ Run as Administrator ทุกครั้งที่เปิดใช้ OpenVPN GUI ที่
    c:\Program Files\OpenVPN\bin ดังรูป

    2016-03-23_132008
    หรือสามารถรันตรง ๆ ได้ดังนี้ (ผลเหมือนกัน แต่แนะนำให้ตั้งค่าไว้เลยแบบรูปข้างบน จะได้ไม่ต้องมา Run as administrator ทุกครั้ง เหมือนรูปข้างล่างนี้)

    2014-10-23_211144

    [TIP]

    วิธีการเพิ่ม shotcut ไว้ที่ taskbar บน Windows 8.1

    2014-09-19_104434

    วิธีการเพิ่ม shotcut ไว้ที่ taskbar บน Windows 10

    2016-03-23_132311

    วิธี Re-Check ว่าได้  IP VPN แล้วหรือยัง

    1. ตรวจสอบโดยเอาเมาส์ไปวางบน icon ดังรูปแล้วสังเกตุเบอร์ IP ในช่อง Assigned IP :

    2014-09-19_104905

     

    2. เปิด Web Browser พิมพ์ URL : http://server-dev.psu.ac.th/checkipvpn ตรวจสอบว่า IP ตรงกับข้อ 1 หรือไม่ ถ้าตรงแสดงว่าสามารถใช้งาน VPN ได้แล้วครับ

    2014-09-19_105017

    วิธีตรวจสอบว่าแบบละเอียดว่าโปรแกรมทำงานเป็นปกติหรือไม่

    (บางครั้งถึง icon เขียวก็ไม่ได้บอกว่าจะใช้ได้) ถ้าปรากฎข้อความดังภาพแสดงว่าเส้นทางการเชื่อมต่อสมบูรณ์

    2014-10-23_210631

  • การติดตั้งโปรแกรมชุด Monitor Server (CentOS 6 + Epel + NRPE + NagiosQL + NagiosGraph)

    เนื้อหา

    วิธีการติดตั้ง CentOS และ EPEL Repository

    OS : CentOS 6.3 Nagios : 3.4.X

    1) ติดตั้ง CentOS 6.3

    2) ตั้งค่า Network

    3) ทำการ Update CentOS ให้ใหม่สุดดังนี้

       # yum update

    4) ทำการเปิด Repository EPEL โดยโหลดไฟล์จากดังตัวอย่าง ในตัวอย่างเป็น Version 6.8
    อาจโหลดไม่ได้ถ้ามี Version ใหม่กว่าออกมา

       # wget http://mirrors.thzhost.com/epel/6/x86_64/epel-release-6-8.noarch.rpm

    5) ทำการติดตั้ง EPEL rpm ดังนี้

       # rpm -ivh epel-release-6-8.noarch.rpm

    6) ทำการ Update CentOS อีกครั้ง

    Top

    วิธีการตั้งค่า Time Sync

    1) ติดตั้ง ntpd ดังนี้

       # yum install ntp

    2) ติดตั้งโปรแกรม vim เพื่อใช้ในการแก้ไขไฟล์ ดังนี้

       # yum install vim

    3) แก้ไขไฟล์ /etc/ntp.conf ดังนี้

    ...
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
#server 0.centos.pool.ntp.org
#server 1.centos.pool.ntp.org
#server 2.centos.pool.ntp.org
server time.psu.ac.th
server ntp.ku.ac.th
...

    4) ทำการ update เวลาให้ตรงก่อน Start Service ntp ดังนี้

       # ntpdate time.psu.ac.th

    5) ทำการ Start Service ntp และตั้งให้รันตอนเปิดเครื่อง ดังนี้

       # service ntpd start
   # chkconfig ntpd on

    6) คำสั่งสำหรับ Check สถานะการ Sync ต้องรอหลัง Start Service สักพัก * หน้าชื่อ Server
    เป็นตัวบอกว่าเป็น Server ที่กำลัง Sync เวลาด้วยล่าสุด (Service จะเลือกเองว่าจะเลือกใช้ Server ไหน)

       # ntpq -p

    Top

    วิธีการปิด selinux และ firewall

    1) ทำการแก้ไขไฟล์ /etc/selinux/config ดังนี้

    ...
#     disabled - No SELinux policy is loaded.
# SELINUX=enforcing
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted
...

    2) สั่งปิด service firewall ดังนี้

       # service iptables stop
   # service ip6tables stop
   # chkconfig iptables off
   # chkconfig ip6tables off

    3) ทำการ Restart เครื่องเพื่อทดสอบ

       # reboot

    Top

    ตัวอย่างวิธีการ เปิด rule โดยไม่ปิด Firewall

    แก้ไขไฟล์ /etc/sysconfig/iptables ดังนี้

    # Generated by iptables-save v1.4.7 on Mon Feb 18 10:13:39 2013
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [4:480]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Mon Feb 18 10:13:39 2013

    Top

    วิธีการติดตั้ง Nagios

    1) ติดตั้ง Nagios และสั่งเปิดใช้งานอัตโนมัติที่เปิดเครื่องดังนี้

       # yum install nagios
   # chkconfig nagios on
   # service nagios start

    2) สั่ง Start Apache Web Server อัตโนมัติดังนี้

       # chkconfig httpd on
   # service httpd start

    3) ติดตั้ง Plugin ของ Nagios ดังนี้

       # yum install nagios-plugins*

    4) ทำการตั้งรหัสผ่าน User Nagiosadmin ดังนี้

       # htpasswd -c /etc/nagios/passwd nagiosadmin

    5) เปิดใช้งาน https ดังนี้

       # yum install mod_ssl
   # service httpd restart

    6) ทำการสร้างไฟล์ /var/www/html/index.html เพื่อให้ Redirect อัตโนมัติเข้าไปยัง /nagios ดังนี้

    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
<title>Auto Redirect to nagios</title>
<meta http-equiv="REFRESH" content="0;url=https://<server-name>/nagios"></HEAD>
<BODY>
Please Wait.....
</BODY>
</HTML>

    7) เพื่อความปลอดภัยให้ปิด Signature เพื่อไม่ให้บอก Version ของ Apache โดยแก้ไขไฟล์ /etc/httpd/conf/httpd.conf ดังนี้

    ...
# Set to one of:  On | Off | EMail
#
#ServerSignature On
ServerSignature Off
#
# Aliases: Add here as many aliases as you need (with no limit). The format is
# Alias fakename realname
...

    8) ทำการ Restart Service Apache ดังนี้

       # service httpd restart

    Top

    ขั้นตอนการเตรียมการติดตั้ง NagiosQL

    1) เบื้องต้นต้องทำการติดตั้ง php5 mysql-server

       # yum install php mysql-server php-mysql

    2) ทำการ config /etc/php.ini ในส่วนของ Timezone ดังนี้

    ...
[Date]
; Defines the default timezone used by the date functions
; http://www.php.net/manual/en/datetime.configuration.php#ini.date.timezone
;date.timezone = 
date.timezone = Asia/Bangkok

; http://www.php.net/manual/en/datetime.configuration.php#ini.date.default-latitude
...

    3) ทำการ Start Mysql Server และ ตั้งให้รันอัตโนมัติเมื่อเปิดเครื่อง

       # service mysqld start
   # chkconfig mysqld on

    4) ทำการตั้ง password root mysql-server ดังนี้ (ไม่แนะนำให้ใช้ mysqladmin เพราะจะค้างอยู่ใน history

    4.1) เข้าไปยัง mysql console ดังนี้

       # mysql -u root

    4.2) ทำการตั้งรหัสผ่าน ดังนี้ (ระวัง password มี ‘ ให้ใส่ \’ ถ้าจะตั้ง password ที่มี ‘)

       mysql>SET PASSWORD FOR 'root'@'localhost' = PASSWORD('secret_password');

    5) สร้าง directory ดังนี้

       # mkdir /etc/nagiosql
   # mkdir /etc/nagiosql/hosts
   # mkdir /etc/nagiosql/services
   # mkdir /etc/nagiosql/backup
   # mkdir /etc/nagiosql/backup/hosts
   # mkdir /etc/nagiosql/backup/services

    6) เปลี่ยนเจ้าของ directory ข้างต้นเป็น [webserver_account].nagios ดังนี้

       # chown -R apache.nagios /etc/nagiosql

    7) ทำการเปลี่ยน Owner ของ Config nagios ให้เป็นดังนี้

       # chown -R apache:nagios /etc/nagios/nagios.cfg
   # chown -R apache:nagios /etc/nagios/cgi.cfg
   # chown -R apache.nagios /var/spool/nagios/cmd/nagios.cmd
   # chmod 640 /etc/nagios/nagios.cfg
   # chmod 640 /etc/nagios/cgi.cfg
   # chmod 660 /var/spool/nagios/cmd/nagios.cmd

    8) สร้าง directory เพิ่มเติมดังนี้

       # mkdir /opt/nagiosql
   # chown apache /opt/nagiosql

    9) ทำการสร้างไฟล์ apache config สำหรับ nagiosql ดังนี้

       # touch /etc/httpd/conf.d/nagiosql.conf

    10) ทำการแก้ไขไฟล์ /etc/httpd/conf.d/nagiosql.conf โดยเพิ่มข้อความดังนี้

    Alias /nagiosql "/opt/nagiosql"
<Directory "/opt/nagiosql">
   Options None
   AllowOverride None
   Order allow,deny
   Allow from all
#  Order deny,allow
#  Deny from all
#  Allow from 127.0.0.1
   AuthName "NagiosQL Access"
   AuthType Basic
   AuthUserFile /etc/nagios/passwd
   Require valid-user
</Directory>

    11) ทำการติดตั้ง extension ssh2 ดังนี้

        # yum install php-pecl-ssh2

    12) ทำการ Restart Apache อีกรอบ

        # service httpd restart

    13) ทำการโหลดโปรแกรมตาม URL ดังนี้

       # cd /opt
   # wget http://downloads.sourceforge.net/project/nagiosql/nagiosql/NagiosQL%203.2.0/nagiosql_320.tar.gz

    14) แตกไฟล์วางใน /opt/nagiosql ดังนี้

       # gunzip -c nagiosql_320.tar.gz | tar -xf - 
   # cd nagiosql32
   # mv * ../nagiosql
   # cd ..
   # rm -rf nagiosql32
   # chown -R apache /opt/nagiosql
   # chmod 750 /opt/nagiosql/config

    Top

    วิธีการติดตั้ง NagiosQL

    1) เปิด Web Browser https://nagios.in.psu.ac.th/nagiosql เพื่อเข้าสู่หน้าติดตั้ง

    2) กดปุ่ม START INSTALLATION เพิ่มไปยังหน้าถัดไป

    3) ตรวจสอบหน้า Checking requirements ถ้าพบข้อความ Environment test completed successfully ให้กดปุ่ม Next

    4) ในหน้า Setup ให้ทำการกรอกข้อมูล User Password Mysql-Server รวมถึง User Password ตั้งต้นของ NagiosQL

    5) จากนั้นกด Finish

    6) ทำการลบ directory install ทิ้ง

    *หมายเหตุ พบว่าระหว่างติดตั้ง แต่การใช้งานถ้ารหัสผ่านมี ‘ จะลงไม่ผ่าน

    7) หลังจากนั้นทำการ Login เข้าไปในหัวข้อ Admnistrator->Config targets

    8) แก้ Path ของ Nagios ดังนี้

    Nagios command file : /var/spool/nagios/cmd/nagios.cmd
Nagios binary file : /usr/sbin/nagios
Nagios process file : /var/run/nagios.pid
Nagios config file : /etc/nagios/nagios.cfg (เหมือนเดิม)

    Top

    วิธีการติดตั้ง NagiogGraph

    1) เปิด Web Browser http://nagiosgraph.sourceforge.net/ เพื่อโหลดโปรแกรม

      # cd /tmp
  # wget http://downloads.sourceforge.net/project/nagiosgraph/nagiosgraph/1.4.4/nagiosgraph-1.4.4.tar.gz

    2) แตกไฟล์ zip ออกมาดังนี้

      # tar -xvzf /nagiosgraph-1.4.4.tar.gz
  # cd nagiosgraph-1.4.4

    3) ติดตั้ง Perl-GD และ Perl-CGI ดังนี้

      # yum install perl-GD perl-CGI

    4) ทำการตรวจสอบโปรแกรมที่ต้องการสำหรับการติดตั้ง ดังนี้

      # ./install.pl --check-prereq

    5) ทำการติดตั้งโปรแกรม nagiosgraph ดังนี้

      # ./install.pl --install
* Enter ไปเรื่อย ๆ ให้แก้เฉพาะในส่วนของ username or userid of Nagios user? [nagios] เป็น user ที่ใช้งานจริง

    6) ทำการแก้ไขไฟล์ /etc/nagios/nagios.cfg โดยเพิ่มท้ายไฟล์ดังนี้

    # process nagios performance data using nagiosgraph
process_performance_data=1
service_perfdata_file=/tmp/perfdata.log
service_perfdata_file_template=$LASTSERVICECHECK$||$HOSTNAME$||$SERVICEDESC$||$SERVICEOUTPUT$||$SERVICEPERFDATA$
service_perfdata_file_mode=a
service_perfdata_file_processing_interval=30
service_perfdata_file_processing_command=process-service-perfdata-for-nagiosgraph

    7) ทำการเพิ่ม command ใน web nagiosql ให้รันคำสั่งดัง config ไฟล์นี้

    define command {
command_name process-service-perfdata-for-nagiosgraph
command_line /usr/local/nagiosgraph/bin/insert.pl
}

    8) ทำการเพิ่มท้ายไฟล์ /etc/httpd/config/httpd.conf ให้ include config ไฟล์นี้

    include /usr/local/nagiosgraph/etc/nagiosgraph-apache.conf

    9) ทำการสร้าง Service ชื่อ nagiosgraph ใน web nagiosql โดยไฟล์ config มีข้อความประมาณนี้

    define service {
name nagiosgraph
action_url /nagiosgraph/cgi-bin/show.cgi?host=$HOSTNAME$&service=$SERVICEDESC$
register 0
}

    10) เพิ่ม Service ดังกล่าวไปยังเครื่องที่ต้องการ
    Top

  • การเชื่อมต่อ PSU Passport : WordPress-LDAP (AD Integration Plugin)

    วิธีการเชื่อมต่อ PSU Passport ด้วย WordPress ผ่าน LDAPS Plugin AD Integration

    ทดสอบบน : Windows 2008 R2 / WordPress 4.1 / Active Directory Integration 1.1.5

    (more…)

  • การเชื่อมต่อ PSU Passport : Drupal7-LDAP (Module LDAP)

    วิธีการเชื่อมต่อ PSU Passport ด้วย Drupal7 ผ่าน LDAPS Module Lightweight Directory Access Protocol

    ทดสอบบน : Windows 2008 R2 / IIS 7.5 / Drupal 7.34 / LDAP Module 7.x-1.0-beta12

    (more…)

  • การเชื่อมต่อ PSU Passport : Drupal6-LDAP (Module LDAP integration)

    วิธีการเชื่อมต่อ PSU Passport ด้วย Drupal6 ผ่าน LDAPS Module LDAP integration

    ทดสอบบน : Windows 2008 R2 / IIS 7.5 / Drupal 6.34 / LDAP integration 6.x-1.x-dev

    (more…)