หน้าแรก


ปฏิทินกิจกรรม


ไฟล์ล่าสุด

  • google classroom.pdf   2451กิโลไบต์ - 25 ส.ค. 2559 22:21 โดย comsit wirat (เวอร์ชัน 2)
  • gg_classroom.pdf   1963กิโลไบต์ - 25 ส.ค. 2559 22:21 โดย comsit wirat (เวอร์ชัน 2)
  • esmartclassroom.pdf   2341กิโลไบต์ - 25 ส.ค. 2559 22:21 โดย comsit wirat (เวอร์ชัน 2)
  • durable_goods.pdf   255กิโลไบต์ - 25 ส.ค. 2559 22:21 โดย comsit wirat (เวอร์ชัน 2)
  • sangfor-fw-report-20160721171954.pdf   390กิโลไบต์ - 21 ก.ค. 2559 02:20 โดย comsit wirat (เวอร์ชัน 2)
แสดง 5 ไฟล์จากหน้า Documents

Comments



ทิปไอที

ข่าวล่าสุด

แสดงบทความ 1 - 5 จาก 27 รายการ ดูเพิ่มเติม »

ติดตั้ง Coova-Chilli เพื่อรองรับการใช้งาน Vlan

โพสต์10 พ.ย. 2559 02:09โดยcomsit wirat


ติดตั้ง Coova-Chilli เพื่อรองรับการใช้งาน Vlan

โพสต์โดย jirawat » อังคาร 14 พ.ค. 2013 1:59 pm

การติดตั้ง Coova-Chilli ให้รองรับการใช้งาน Vlan
รูปภาพ
ความเป็นและความสำคัญของปัญหา
1. เดิมทีผมใช้งาน chillispot+free-radius+mysql ร่วมกับตัวจัดการระบบของ ม.บูรพา (ใช้ CentOS 5.3 แบบ x86_64 bit) ซึ่งจะมีปัญหาในเรื่องของการ Login มันยากมากๆๆๆ ผู้ใช้ต้องทำการ Login หลายๆ ครั้ง จึงจะสามารถ Login ได้ และเครื่องจำพวกที่ใช้ IOS คือ iPhone, iPad ไม่สามารถ Login ได้ (แต่ในความเป็นจริงตัวผมเองไม่ค่อยจะสนใจ User เท่าไหร่)
2. เคยจะเปลี่ยนมาใช้ coova-chilli นานแล้ว แต่บังเอิญว่าเคยทดสอบด้วย coova-chilli-1.25 ไม่สำเร็จ (มี error เกิดขึ้น เมื่อสั่งให้เซอร์วิสทำงาน มันใช้แรมของเครื่องจนหมด เครื่องแฮงค์) จึงหยุดกระบวนการทันที
3. ช่วงเดือนเมษายน 2556 วิทยาลัยฯ ปิดภาคเรียน จึงมีเวลาว่างได้ทดสอบอีกครั้งโดยในครั้งนี้ใช้เวอร์ชั่นล่าสุด คือ coova-chilli-1.30 โดยทำการคอมไพล์ด้วยตัวเองจากไฟล์ .tar ให้เป็นไฟล์แบบ .rpm ใช้ทดแทน chillispot ของเดิม แต่ตัวจัดการระบบยังใช้ของ ม.บูรพา เหมือนเดิมทุกอย่างไม่ได้แก้ไขอะไร

ทฤษฎีที่เกี่ยวข้องศึกษาได้จากเว็บบอร์ดนี้ หรือแหล่งใหญ่คือ http://linuxthai.org

ลำดับขั้นการติดตั้งและปรับแต่งค่า
1. เพิ่มโมดูลให้ระบบปฏิบัติการลีนุกซ์รองรับการใช้งาน vlan โดยพิมพ์ดังนี้
รูปภาพ
รูปภาพ
รูปภาพ

2. เพิ่ม LAN Card สำหรับทำ vlan โดยการสำเนาไฟล์ ifcfg-eth1 ในที่นี้จะสร้างจำนวน 2 vlan คือ vlan10 และ vlan11 (ทั้งนี้ Layer 3 Switch จะให้เริ่มใช้ตั้งแต่ vlan2 เป็นต้นไป)
2.1. เข้าสู่ไดเรกทอรีที่เก็บไฟล์คอนฟิกของ Lan Card
รูปภาพ

2.2. สำเนาไฟล์ LAN Card สำหรับ vlan10
รูปภาพ 

2.3. สำเนาไฟล์ LAN Card สำหรับ vlan11
รูปภาพ

2.4. แก้ไขไฟล์คอนฟิกของ Lan Card สำหรับ vlan10 โดยใช้เท็กซ์อิดิเตอร์ เช่น vi หรือ nano ให้มีค่าดังนี้
รูปภาพ 

2.5. แก้ไขไฟล์คอนฟิกของ Lan Card สำหรับ vlan11 โดยใช้เท็กซ์อิดิเตอร์ เช่น vi หรือ nano ให้มีค่าดังนี้
รูปภาพ 

2.6. สั่ง restart service network หรือ reboot ระบบใหม่เพื่อให้ eth1.10 และ eth1.11 ทำงาน
รูปภาพ 

2.7. ตรวจสอบดูค่า Network Interface Card โดยใช้คำสั่ง ifconfig จะปรากฏ eth1.10 และ eth1.11 เพิ่มขึ้นมาดังรูป
รูปภาพ 

3. ทำการติดตั้ง coova-chilli (ถ้าเดิมใช้ chillispot ให้ทำการถอด chillispot ออกก่อน)
3.1. หยุดการทำงานของ chillispot ด้วยคำสั่ง /etc/init.d/chilli stop
รูปภาพ 

3.2. ถอดถอน chillispot ออกจากระบบด้วยคำสั่ง rpm -e chillispot
รูปภาพ 

3.3. ติดตั้ง coova-chilli (ในที่นี้ใช้ระบบปฏิบัติการลีนุกซ์ CentOS แบบ 64bit) จึงใช้ coova-chilli แบบ x86_64 ซึ่งผมได้ทำการคอมไพล์มาจากไฟล์แบบ .tar ทดสอบแล้วสามารถใช้งานได้ สามารถดาวน์โหลดตามลิงค์นี้ http://www.sptc.ac.th/download/program/coova-chilli-1.3.0-1.x86_64.rpm
รูปภาพ

4. สร้างไดเรกทอรีสำหรับเก็บค่าคอนฟิกของ tun0 และ tun1 สำหรับ vlan10 และ vlan11
4.1. สร้างไดเรกทอรีสำหรับเก็บค่าคอนฟิกของ tun0
รูปภาพ 

4.2. สร้างไดเรกทอรีสำหรับเก็บค่าคอนฟิกของ tun1
รูปภาพ 

5. คัดลอกไฟล์ /etc/chilli.conf ไปที่ไดเรกทอรี /etc/chilli/eth1.10 และ /etc/chilli/eth1.11
5.1. คัดลอกไฟล์ /etc/chilli.conf ไปที่ไดเรกทอรี /etc/chilli/eth1.10
รูปภาพ

5.2. คัดลอกไฟล์ chilli.conf ไปที่ไดเรกทอรี /etc/chilli/eth1.11
รูปภาพ 

6. คัดลอกไฟล์ /etc/chilli/config ไปที่ไดเรกทอรี /etc/chilli/eth1.10 และ /etc/chilli/eth1.11
6.1. คัดลอกไฟล์ /etc/chilli/config ไปที่ไดเรกทอรี /etc/chilli/eth1.10 (ชื่อไฟล์เดิมคือ defaults)
รูปภาพ 

6.2. คัดลอกไฟล์ /etc/chilli/config ไปที่ไดเรกทอรี /etc/chilli/eth1.11 (ชื่อไฟล์เดิมคือ defaults)
รูปภาพ 

7. แก้ไขไฟล์ chilli.conf ที่ไดเรกทอรี /etc/chilli/eth1.10 และ /etc/chilli/eth1.11
7.1. แก้ไขไฟล์ chilli.conf ที่ไดเรกทอรี /etc/chilli/eth1.10 โดยใช้ vi หรือ nano ให้มีค่าดังนี้
รูปภาพ 

7.2. แก้ไขไฟล์ chilli.conf ที่ไดเรกทอรี /etc/chilli/eth1.11 โดยใช้ vi หรือ nano ให้มีค่าดังนี้
รูปภาพ 

7.3. สำหรับไฟล์ main.conf, hs.conf และ local.conf ไม่ต้องคัดลอกมา เพราะระบบจะสร้างให้เองเมื่อสั่งเซอร์วิส chilli ทำงาน

8. แก้ไขไฟล์ config ที่ไดเรกทอรี /etc/chilli/eth1.10 และ /etc/chilli/eth1.11
รูปภาพ
รูปภาพ
รูปภาพ
รูปภาพ

9. แก้ไขไฟล์ /etc/init.d/chilli เพื่อให้สามารถสั่ง start และ restart service chilli ได้ ให้ทำการเพิ่มข้อความ จากเดิม
“$(which start-stop-daemon)”
แก้ไขให้เป็นดังนี้
“$(which start-stop-daemon 2>/dev/null)”
โดยเพิ่มเข้าไปจำนวน 2 บรรทัด ในส่วนของ start และ stop ดังนี้
รูปภาพ
รูปภาพ

10. สั่งให้เซอร์วิส chilli ทำงานโดยใช้คำสั่ง /etc/init.d/chilli start หรือ service chilli start
รูปภาพ
รูปภาพ

11. ตรวจสอบค่า network ด้วยคำสั่ง ifconfig ทั้งนี้ระบบจะสร้าง tun0 สำหรับ vlan10 และ tun1 สำหรับ vlan11 ขึ้นมาให้เพิ่มเติม ซึ่งจากเดิมจะมีเพียงแค่ eth0, eth1, eth1.10, eth1.11 และ lo เท่านั้น
รูปภาพ 

12. ใช้เครื่องลูกข่าย Windows 7 ทดสอบการเชื่อมต่อเพื่อใช้งานอินเทอร์เน็ต
รูปภาพ

13. สำหรับตัวอย่างการคอนฟิก Layer 3 Switch ให้ดูจากลิงค์นี้ http://www.sptc.ac.th/webboard/viewtopic.php?f=6&t=4&sid=82986a0644e28ae692a75172d37893e7

ผลการทดสอบ
เป็นข้อมูลที่ผมใช้งานจริง ของวิทยาลัยเทคนิคสมุทรปราการ
เมื่อเปรียบเทียบกับ chillispot แล้วขอแยกเป็นประเด็นดังนี้
14.1. ผู้ใช้จะ login ได้ง่ายกว่า และเครื่องตระกูล Mac ได้แก่ iPhone, iPad ก็สามารถ login ได้เช่นกัน
14.2. แต่มีปัญหาที่แก้ไขยังไม่ได้คือ ถ้าให้ทำการ Redirect ไปยังเว็บไซต์ coova-chilli จะไม่แสดง popup ของเวลาขึ้นมา ต้องให้ผู้ใช้ (User) พิมพ์คำสั่ง http://logout/ หรือhttp://logout. ที่ Address Bar ของเว็บบราวเซอร์ จึงจะสามารถตัดการเชื่อมต่อ (Disconnect) ระบบได้
14.3 มีผู้ใช้งาน Login เข้าใช้งานพร้อมกัน (เท่าที่เคยตรวจสอบดู) ประมาณ 400 คน
jirawat
 
โพสต์: 6
ลงทะเบียนเมื่อ: จันทร์ 24 ม.ค. 2011 10:20 pm

ตารางวิเคราะห์แผน

โพสต์25 ต.ค. 2559 02:28โดยcomsit wirat   [ อัปเดต 25 ต.ค. 2559 02:39 ]

Enterprise Wi-Fi แตกต่างจาก Wi-Fi ทั่วๆ ไป

โพสต์21 ส.ค. 2559 19:58โดยcomsit wirat

1. บริหารจัดการได้จากศูนย์กลางผ่าน Wireless Controller หรือเทคโนโลยีอื่นๆ

Wireless Controller ได้กลายเป็นหัวใจหลักของระบบ Enterprise Wi-Fi มาต่อเนื่องเป็นเวลากว่า 10 ปี ด้วยความสามารถในการบริหารจัดการ Wireless Access Point ทั้งหมด, การกำหนดการยืนยันตัวตน, การกำหนดนโยบายความปลอดภัย, การติดตามการทำงานของระบบ Wi-Fi และอื่นๆ จนปัจจุบันระบบ Wireless Controller ได้ถูกต่อยอดมานำเสนอในรูปแบบอื่นๆ ไม่ว่าจะเป็นการนำ Wireless Access Point มาทำหน้าที่แทน Wireless Controller (ตัวอย่างเช่น Aruba Instant) หรือมีระบบ Cloud Controller (ตัวอย่างเช่น Aruba Central) ทำให้สามารถรองรับรูปแบบของธุรกิจได้อย่างหลากหลายยิ่งขึ้น

Wireless Controller กลายเป็นศูนย์รวมของทุกอย่างของระบบ Wi-Fi ระดับองค์กร โดยรองรับการควบคุม Wireless Access Point ตั้งแต่ต่ำกว่า 10 เครื่องไปจนถึงหลายหมื่นเครื่อง และทำการติดตามการทำงานและบริหารจัดการการตั้งค่าการกระจายคลื่นสัญญาณ, การยืนยันตัวตน, ความปลอดภัย และอื่นๆ อีกมากมายได้จากศูนย์กลาง ทำให้การดูแลรักษาระบบ Wi-Fi สำหรับ Access Point จำนวนมากเป็นไปได้อย่างมีระบบ

2. สามารถใช้งานในระบบเครือข่ายระดับองค์กรได้

ด้วยการรองรับทั้งการทำ VLAN และการกำหนด QoS ได้ ก็ทำให้สามารถทำงานร่วมกับระบบ Switch ที่มีอยู่ได้เป็นอย่างดี ในขณะที่ Enterprise Wi-Fi ยังมีความสามารถในการทำ Authentication, Authorization และ Accounting อย่างครบถ้วน ทำให้สามารถตอบโจทย์ทางด้านการยืนยันตัวตนตามข้อกำหนดของกฎหมายได้ อีกทั้งยังรองรับการสร้าง SSID สำหรับ Guest โดยเฉพาะได้อีกด้วย

ในของการติดตั้ง Access Point ระดับ Enterprise ก็มักจะรองรับการจ่ายไฟแบบ Power over Ehternt (PoE) ทำให้สามารถประหยัดการเดินสายได้ ด้วยการจ่ายไฟผ่านสาย LAN ไปยัง Access Point ได้เลย

3. มีความสามารถในการรักษาความปลอดภัยระบบเครือข่าย

Enterprise Wi-Fi ส่วนใหญ่จะสามารถทำการควบคุมสิทธิ์การเข้าถึงและใช้งานระบบเครือข่าย สำหรับผู้ใช้งานแต่ละคนให้แตกต่างกันได้ รวมถึงยังสามารถทำการเข้ารหัส Traffic ของผู้ใช้งานทำให้ไม่สามารถถูกดักฟังได้ อีกทั้งยังมีระบบสำหรับตรวจจับและยับยั้งการโจมตีระบบเครือข่ายไร้สาย ทำให้มีความปลอดภัยครอบคลุมสำหรับการปกป้องระบบเครือข่ายขององค์กร

4. มีความเสถียรในการใช้งานต่อเนื่องได้เป็นระยะเวลานาน

ด้วยการออกแบบให้ Access Point สามารถเปิดใช้งานต่อเนื่องได้เป็นระยะเวลานานโดยไม่ต้องทำการ Restart และผู้ใช้งานสามารถทำการ Roaming ข้าม Wireless Access Point ได้โดยสัญญาณไม่ขาด ทำให้การนำ Enterprise Wi-Fi ไปใช้งานสามารถตอบโจทย์ได้ทั้งในแง่ของความเสถียรและความคล่องตัวในการทำงาน

5. รองรับการใช้งานได้หลากหลายสถานการณ์

Access Point ระดับองค์กรส่วนใหญ่จะถูกออกแบบมาให้สามารถรองรับผู้ใช้งานที่ทำการเชื่อมต่อพร้อมๆ กันได้ตั้งแต่ 25 – 50 คนหรือมากกว่าได้ตามแต่อุปกรณ์ และมีผลการทดสอบให้นำไปอ้างอิงได้ จึงสามารถนำไปใช้ออกแบบระบบ Wi-Fi สำหรับห้องประชุมได้ อีกทั้งยังมีรุ่นที่เป็นทั้ง Indoor, Outdoor หรือเปลี่ยน Antenna ได้ ทำให้รองรับการนำไปใช้งานในหลากหลายสถานที่

นอกจากนี้ Enterprise Wi-Fi ส่วนใหญ่ยังรองรับการทำ Point-to-Point หรือ Mesh เพื่อให้การออกแบบระบบ Wi-Fi มีความยืดหยุ่นสูงสุดอีกด้วย

6. ต่อยอดได้ด้วยระบบ Wi-Fi Analytics

ด้วยความสามารถในการติดตาม Location และการแลกเปลี่ยนข้อมูลผ่าน API บน Wireless Controller ทำให้สามารถเชื่อมต่อกับระบบอื่นๆ เพื่อสร้างระบบ Wi-Fi Analytics เช่นระบบ Loyalty Program สำหรับร้านค้าแบรนด์ หรือระบบติดตามพฤติกรรมลูกค้า เพื่อให้แบรนด์ต่างๆ สามารถนำเสนอสินค้าและบริการต่าง ได้อย่างถูกต้อง

ทั้งหมดนี้คือความสามารถพื้นฐานที่ระบบ Wi-Fi ระดับองค์กรสามารถทำได้ จะเห็นได้ว่าแทบทุกความสามารถนั้นออกมาเพื่อตอบรับความต้องการสำหรับองค์กรจริงๆ ไม่ว่าจะเป็นความทนทาน, ความปลอดภัย, การติดตั้ง, การบริหารจัดการ และการรองรับ Access Point จำนวนมากได้ภายในระบบเดียว


ตำแน่งเดินสาย Fiber optic

โพสต์17 ก.ค. 2559 05:32โดยcomsit wirat   [ อัปเดต 22 ก.ค. 2559 00:19 ]

เครื่องมือ Open Source สำหรับ Monitor ระดับเทพ

โพสต์13 ก.ค. 2559 02:43โดยcomsit wirat

 เครื่องมือ Open Source สำหรับ Monitor ระดับเทพ

December 17, 2014 Cloud and SystemsIT KnowledgeIT ToolsNetwork ManagementNetworking

โปรแกรมสำหรับติดตามการใช้งานระบบเครือข่ายและระบบคอมพิวเตอร์ในปัจจุบันมีให้เลือกหลากหลาย ไม่ว่าจะเป็นสำหรับตรวจสอบการใช้งานเซิฟเวอร์, อุปกรณ์เน็ตเวิร์ค หรือแม้แต่แอพพลิเคชัน บางโปรแกรมสามารถดูได้ถึงประสิทธิภาพการใช้งาน แนวโน้ม และวิเคราะห์เชิงสถิติได้ หรือบางโปรแกรมเองก็สามารถส่งเสียงหรือแจ้งเตือนเมื่อตรวจพบสิ่งผิดปกติ บทความนี้จึงได้รวบรวมเครื่องมือ Open Source สำหรับ Monitor เจ๋งๆมาฝากกันครับ

1. Cacti

Cacti เป็นเครื่องมือสำหรับแสดงผลประสิทธิภาพและแนวโน้มในรูปแบบของกราฟ ซึ่งสามารถใช้ติดตามการใช้งานต่างๆตั้งแต่ Disk Utilization ไปจนถึงความเร็วการหมุนของพัดลมในแหล่งจ่ายไฟ (ถ้าสามารถดูได้ Cacti ก็สามารถติดตามการใช้ได้เช่นกัน)

monitoring_tool_1

2. Nagios

Nagios เป็นโปรแกรมสำหรับติดตามระบบ IT Infrastructure จุดเด่น คือ มีความเร็วสูง, เชื่อถือได้ และสามารถปรับแต่งตามความต้องการได้อย่างหลากหลาย นอกจากนี้ยังสามารถช่วยระบุปัญหาได้ก่อนที่มันจะเกิด รวมทั้งสามารถตรวจสอบภัยอันตรายที่เกิดขึ้นกับระบบ IT ได้

monitoring_tool_2

3. Icinga

Icinga ถือว่าเป็นตัวลูกของ Nagios ก็ว่าได้ โดยมีการพัฒนา GUI ให้สวยงามมากยิ่งขึ้น สามารถมอนิเตอร์ระบบเครือข่ายได้โดยละเอียด และมีระบบแจ้งเตือนเหตุการณ์ Icinga 1 มีความคล้ายคลึงกับ Nagios เป็นอย่างมาก ส่วน Icinga 2 ถูกปรับแต่งให้มีเอกลักษณ์เฉพาะตัวมากยิ่งขึ้น ผู้ใช้งาน Nagios สามารถ Migrate ไปใช้ Icinga 1 ได้ทันที

monitoring_tool_3

4. Nedi

Nedi อาจจะไม่เป็นที่รู้จักแพร่หลายเท่ากับเครื่องมือตัวอื่นๆ แต่ถือว่าเป็นหนึ่งในโซลูชันชั้นเยี่ยมสำหรับติดตามอุปกรณ์ข้ามระบบเครือข่าย ฟีเจอร์เด่น คือ สามารถติดตามระบบ IT Infrastructure และ Catalogs Devices โดยจัดทำเป็นแผนภาพการเชื่อมต่อได้จนถึงระดับพอร์ทที่ใช้งาน รวมทั้งตรวจดูทุกสิ่งทุกอย่างที่มันค้นพบ นอกจากนี้ Nedi ยังสามารถให้ข้อมูลตำแหน่งของอุปกรณ์ทั้งปัจจุบัน และในอดีตได้

Nedi สามารถใช้เพื่อระบุตำแหน่งอุปกรณ์ที่ทำหายหรือถูกขโมยได้ โดยตั้งให้แจ้งเตือนเมื่อพบว่าอุปกรณ์ดังกล่าวปรากฏขึ้นมาอีกครั้ง

monitoring_tool_4

5. Observium

Observium รวมการมอนิเตอร์ระบบและเครือข่ายเข้าด้วยกันกับการติดตามประสิทธิภาพ Observium สามารถค้นหาอุปกรณ์เน็ตเวิร์คและเซิฟเวอร์ได้โดยอัตโนมัติ ไม่ว่าจะเป็น Windows, Cisco, Linux, HP, Juniper, Netscaler และอื่นๆ รวมทั้งสามารถตรวจสอบสถานะของแต่ละอุปกรณ์ได้อย่างครบครัน นอกจากนี้ Web UI ยังดูเรียบร้อย เข้าใจง่าย และไม่รกหูรกตา

monitoring_tool_5

6. Zabbix

Zabix สามารถติดตามการใช้งานของเซิฟเวอร์และระบบเครือข่ายผ่านทาง Zabbix Agent ซึ่งรองรับการทำงานบนระบบปฏิบัติการที่หลากหลาย หรือใช้วิธีตรวจสอบปกติที่ไม่ต้องติดตั้ง Agent ก็ได้เช่นกัน เช่น SNMP เป็นต้น Zabbix ยังรองรับการแจ้งเตือนเมื่อตรวจพบเหตุการณ์ที่สนใจ รวมทั้งสามารถปรับแต่ง Web UI ตามความต้องการได้ นอกจากนี้ Zabbix ยังมีเครื่องมือที่ใช้มอนิเตอร์ Web Application และ Hypervisor ได้ด้วยเช่นกัน

อีกจุดเด่นที่สำคัญ คือ Zabbix สามารถแสดงแผนภาพการเชื่อมต่อระหว่างอุปกรณ์ที่สนใจ พร้อมระบุรายละเอียดของอุปกรณ์ดังกล่าวได้

monitoring_tool_6

7. Ntopng

Ntopng เป็นเครื่องมือ Probe ทราฟฟิค ที่มาพร้อมกับ Web UI ที่สวยงาม สะอาดตา ซึ่งสามารถแสดงผลข้อมูลทราฟฟิคของระบบเครือข่ายได้แบบเรียลไทม์ รวมทั้งสามารถจัดเรียงวิธีการแสดงผลข้อมูลได้ตามความต้องการอีกด้วย Ntopng รองรับการทำงานบนระบบปฏิบัติการ Unix-based, Mac OS X และ Windows

monitoring_tool_7

ที่มา: http://www.networkworld.com/article/2686794/asset-management/164219-7-killer-open-source-monitoring-tools.html

Network Diagram B1F1A

โพสต์18 มิ.ย. 2559 12:20โดยcomsit wirat   [ อัปเดต 5 ก.ค. 2559 18:46 ]


V-Lan

โพสต์13 มิ.ย. 2559 07:12โดยcomsit wirat   [ อัปเดต 15 มิ.ย. 2559 21:16 ]


1-10 of 13