config linux

1

ข้ันตอนการติดต้ัง Linux

Welcome to Red Hat Linux
กด Next

Language Selection
เลอื ก English (English) กด Next

Keyboard Configuration กด Next
เลอื ก Us-English

Mouse Configuration กด Next
เลือกตามตัวอุปกรณทีต่ อ

Installation Type กด Next
เลอื ก Custom

Disk Partition Setup กด Next
เลอื ก Manually

Disk Setup (การแบง Partition)

1. สวนของ root

Name :/
File system Type : ext3

Size : 1000 ขี้นอยูกับขนาดของ HDD

2. สวนของ Swap

Name :
File system Type : swap

Size : 2 เทาของ Ram

3. สวนของ home

Name : /home
File system Type : ext3

Size : 500 เก็บ user

4. สวนของ cache

Name : /cache
File system Type : ext3

Size : 3000 ขน้ี อยูกบั ขนาดของ HDD

5. สว นของ var

Name : /var
File system Type : ext3

Size : 3000 ขน้ี อยูกับขนาดของ HDD

6. สว นของ data (ทําหรือไมทํากไ็ ด)

Name : /data
File system Type : ext3

Size : 3000 ขนี้ อยกู บั ขนาดของ HDD

7. สว นของ usr

Name : /usr
File system Type : ext3
Size : > 5000

2

ใหเ ลอื ก ในหัวขอท่ี 3 Full to maximum

Boot Loader Configuration
กด Next

Network Configuration
1. ใหป ลด DHCP ออก

2. eth0 ใสเปน IP จริง

3. eth1 ใส IP วงที่ตอ งการ เชน 192.168.1.1 subnetmask 255.255.255.0

manually : [server name].[name school].ac.th
Gateway : (IP Router)
Primary DNS : 203.146.15.9
Secundary DNS : 203.146.0.20
เสรจ็ แลว กด Next

Firewall Configuration กด Next
เลือก No Firewall

Additional Language Support

เลอื ก English (USA) กด Next

Time Zone Selection กด Next
เลอื ก Asia Bangkok

Set Root Password กด Next
ใส password ทต่ี อ งการ

Authentication Configuration
กด Next

Package Group Selection หัวขอ ที่ 3 เขา ไปเลือก ขอ 3 เพิ่ม

1. Desktops

เลือกหัวขอ ท่ี (1,3) ใหมีเครอื่ งหมายถูก

[/] X windows System เลือก Details เลือกขอ 3 เพม่ิ
[ ] GNOME Desktop Environment

[/] KDE Desktop Environment

[/] kdeadmin – Administrative tools for KDE.

2. Applications

เลอื กหัวขอ (1,3,4) ขอที่ 4 เขาไปเลือก ขอ 3,6 เพม่ิ

[/] Editors
[ ] Engineering and Scientific
[/] Graphical Internet
[/] Text-based Internet

[/] lynx – A text-based Web browser
[/] pine – A commonly used , MIME compliant mail and news reader

3.Server

เลอื ก ทุกขอยกเวนขอที่ 7 (SQL Database Server) ขอท่ี 9 เขา ไปเลอื กขอ 4 เพมิ่

[/] Server Configuration Tools
[/] Web Server
[/] Mail Server
[/] Windows File Server
[/] DNS Name Server
[/] FTP Server
[ ] SQL Database Server

3

[/] News Server
[/] Network Servers

[/] dhcp – A DHCP (Dynamic Host Configuration Protocol) Server and relay agent.

4. Developmentv

เลอื กหัวขอ ท่ี (1,2,3,5)

[/] Development Tools

[/] Kernel Development

[/] X Software Development

[ ] GNOME Software Development

[/] KDE Software Development

5. System

เลือกหัวขอที่ (1,2) ขอ ท่ี 2 เขาไปเลือกขอ 4 เพิม่

[/] Administration Tools
[/] System Tools

[/] mc – A user-friendly file manager and visual shell
[ ] Printing Support

About to Install
กด Next

Installing Packages

รอเปล่ยี นแผน

Boot Diskette Creation กด Next
เลือก No

Graphical Interface (x) Configuration
กด Next

Monitor Configuration

กด Next

Customize Graphical Configuration
เลือก True color (24 bit)

ความละเอยี ด เปน 800x600

ดานลางใหเลือกเปนแบบ Text กด Next

ในกรณีท่ไี มไ ดลง คําส่ัง pico ไวใหนําแผน Linux แผนที่ 2 ใสลงใน cdrom แลวพมิ พค ําสั่ง

[[email protected]]# mount /dev/cdrom
# cd /mnt/cdrom

[root@RPMS] # cd RedHat/RPMS/

# rpm –ivh pine-4 (พิมพ pine แลว กด Tab ก็ได)

# cd /

[[email protected]]# eject แผนCD จะออกมา

4

การ Share Internet

1. [root @ ns1.root] # pico /etc/sysctl.conf

แกท ี่ net.ipv4-ip-forward = 0 ใหเปน net.ipv4-ip-forward = 1
เมอื่ แกแลว กด Ctrl+X ตอบ yes แลว กด Enter เพือ่ เปนการ Save ไฟล

2. # iptables –t nat –A POSTROUTING –d ! 192.168.1.0/24 –j MASQUERADE

3. # iptables –A FORWARD –s 192.168.1.0/24 –j ACCEPT

4. # iptables –A FORWARD –d 192.168.1.0/24 –j ACCEPT

5. #iptables –A FORWARD –j DROP

6. # iptables-save > /etc/sysconfig/iptables

ข้ันตอนการทาํ Samba

# rpm –q samba ดูวามไี ฟล samba อยหู รอื ไม
สัง่ # pico /etc/samba/smb.conf
แกไ ขดังตอไปน้ี workgroup = WORKGROUP

guest account = nobody
security = share

interfaces = 192.168.1.1/24 202.143.131.2/28
Card Lan ใบท่ี 2 Card Lan ใบที่ 1

เลื่อนลงมาจนถึง

----------------------------------------- Share Definitions ------------------------------------------

พมิ พเ พ่มิ ท่ีบรรทัดสดุ ทา ย

; [my document] กด Enter เพอ่ื save
; part = /tmp
; public = yes
; only guest = yes
; writable = yes
; browseable = yes
; guest ok = yes
เสรจ็ แลว กด Ctrl+X ตอบ yes

[[email protected]]# service smb restart
[[email protected]]# chmod 777 /tmp

5

สราง Squid

[[email protected]]# cd /cache/

[[email protected]]# mkdir squid

# chown squid.squid squid

# df –m ดขู นาดเนื้อทขี่ อง /cache

# cd /root

ขั้นตอนการลง Webmin

1.ใสแผน CD ลงใน CD-ROM

[[email protected]] # mount /dev/cdrom
# cd /mnt/cdrom
# ls เพือ่ ดหู อ ง Webmin จากนั้นเขาไปในหอง Webmin

# cd webmin
[root@webmin] # rpm -ivh webmin-1.121-1.noarch.rmp หรอื พิมพ web แลวกด Tab กไ็ ด

# cd /
[[email protected]] # eject เอาแผน CD ออก

# startx
เมอื่ ลง webmin เสรจ็ แลว ใหเ ขา Web โดยเลอื ก Mozilla Web Browser

พมิ พ http://127.0.0.1:10000

จะหนาจอ Login to Webmin

ใหใส Username root

Password ******** (password)

ขน้ึ กรอบ Confirm ตอบ Yes

จะข้ีนกรอบ Alert ตอบ Yes

แลว กจ็ ะข้นึ กรอบ Security Warning

จะมีเคร่อื งหมาย [/] อยูห นา ขอ ความ

[/] Alert me whenever I submit information that’s not encrypted
ใหป ลดเครือ่ ง / ในชอ ง ออก แลวกด Continue เครอื่ งจะเขาสูห นา จอ Webmin

เลอื ก Servers
ทาํ DHCP Server

1.Add a new subnet (ในวงทต่ี อ งการแจกใหเครื่องลกู )
Network address 192.168.1.0 (เปน IP network) Netmask 255.255.255.0

Address ranges 192.168.1.2 – 192.168.1.254
เสร็จแลว Create กด yes
2.Add New Subnet (ใสเ พม่ิ อกี คร้ัง เปน IP จรงิ โดยใส IP network)

6

Network address 202.143.145.0 Netmask 255.255.255.240
เสรจ็ แลว Create

จะไดร ปู ข้ึนมา 2 รูป ใหคลกิ ท่ีรูปท่ีมี IP 192.168.1.0

192.168 202.143

เลอื ก Edit Client Options

Detault router : 192.168.1.1

Subnetmask : 255.255.255.0 Broadcast : 192.168.1.255

Domain name : [name school].ac.th

DNS : 203.146.15.240 203.146.15.9

กด save กด return to subnet list แลวกด start server

เมอ่ื กด Start แลว จะมี Error ขึน้ มาใหไ ป copy ไฟล ddns-update-style ad-hoc;

ไปพมิ พเพิ่มลงในไฟล dhcpd.conf ท่ีบรรทดั สุดทา ย โดยใชคาํ สั่ง

# pico /etc/dhcpd.conf
เมอ่ื เพ่มิ เสร็จแลว ใหกด Ctrl+X ตอบ yes แลว กด Enter เพื่อเปน การ Save ไฟล

แลว กลับไป start server ใหมเ มอ่ื ผา นแลวใหก ด Apply Change เลือก Return to index

ทํา Squid ใน Webmin
เขา Webmin สว นของ Squid Proxy server

1. port and Networking

ทําเครอ่ื งหมายที่หนาขอความ Listed below

Proxy address and Port 8080

ICP port 3130
กด Save

2. Memory Usage

Memory Usage limit 8 MBs กด Save

3. Access Control
3.1 Access control lists

7

ที่ดา นลางสดุ
ดา นซา ย Create new ACL ดานขวา Client Address

เมอื่ กด Create new ACL แลว จะข้ึนหนาจอ

ACL Name พิมพ lan

From IP 192.168.1.0 To IP ……… วา ง …. Netmask 255.255.255.0

เมื่อเสร็จแลว ทําการ Save

3.2 Proxy restriction
Add porxy restriction

เลือก Allow

เลอื ก lan (ทเ่ี ราสรางไว) กด Save

เมอ่ื เสรจ็ แลวใหเลอื่ นลูกศรตรง lan ขี้นกอ นคาํ วา Deny

สัง่ start squid

กด Return to squid index

4. Cache Options
เลอื ก Listed

Directory Type Caching Directory 1 Directory 2

/cache/squid UFS 2000 (สวนทเี่ หลอื ) 64 128

วิธีดู คา ของ Caching ใหใชคําสงั่ [[email protected]]# df –m ใหด คู าของ cache แลวนํามาใส

กด Save

เลอื ก initialize cache

จะขึน้ กรอบสฟี า Initialize Cache

เลอื ก Return to Squid index

เลือก start squid

เลอื ก Apply change

[[email protected]]# setup หรอื ntsysv เพื่อเขาไปเลือก Services ตาง ๆ

เขาหัวขอ System Service สวนที่ตอ งเลอื ก

[ ] apmd [*] anacron [*] atd [*] autofs

[*] crond [*] cups

[*] dhcpd [*] gpm [*] httpd

[*] iptables [*] irqbalance [*] isdn

[*] kudzu [*] keytable [*] microcode_ctl

[*] netsf [*] network [*] nfslock

[ ] pcmcia [*] protmap

[*] random [*] rawdevices [*] rhnsd

[*] sendmail [*] sgi_fam [*] spamassassin [*] smb

8

[*] squid [*] syslog [*] xinetd
[*] webmin [*] xfs

เม่ือเสร็จแลว ให Restart เครื่อง 1 คร้ัง

วธิ ที ดสอบ Proxy ใหเ ขา Web

เลือก Edit Æ Preferences .. Æ Addvanced Æ Proxies

Manual proxy configuration

HTTP Proxy : 192.168.1.1 port 8080

SSL Proxy : 192.168.1.1 port 8080

FTP Proxy : 192.168.1.1 port 8080

Gopher Proxy : 192.168.1.1 port 8080

SOCKS HOST : 192.168.1.1 port 8080

กด OK ออกมาแลวลองเขา webmin โดยพมิ พ วา http://127.0.0.1:10000

ถา เขาไดกส็ ามารถใชงานได

ทเ่ี ครอื่ งลูกขา ย SET

Proxy 192.168.1.1 port 8080

************************** เครือ่ ง Server วิธี test ***********************

# tail –f /var/log/squid/access.log ดกู ารใช squid ของเครือ่ ง

******************************************************************