คู มือติดตั้ง clearos 5.1 service pack 1 published by ...1 ค ม อต...
TRANSCRIPT
1
คูมือติดต้ัง ClearOS 5.1 service pack 1 published by Liewnetwork
คูมือนี้ไวสําหรับลูกคาท่ีตองการติดต้ังระบบ Multiwan หรือระบบแยกเนตเกมโดย ณ ปจจุบันไดพัฒนาบน Linux base ClearOS distribution version 5.1 service pack 1
โดยแทจริงแลว ทางทีมงานเคยพัฒนา Linux Clarkconnect 4.3 ขึ้นมา แตเมื่อมี Hardware มาใหม ทําใหบาง mainboard ไมสามารถใชงานได จึงมีการเปล่ียนมาพัฒนาตอยอดจาก ClearOS 5.1 sp1 แทน
คุณสมบัติของผูอาน
- อานภาษาไทยออก - พิมพดีดภาษาอังกฤษได - มีความรูเรื่องระบบ Network บาง เชน เซต Router Bridge function ได
อุปกรณท่ีตองใช
- คอมพิวเตอรสําหรับติดต้ัง OS Linux base ClearOS 5.1 sp1 - Router ท่ีทําการเปล่ียนแปลงเปนระบบ Bridge เรียบรอยแลว - Internet จํานวนสายตามตองการ - คอมพิวเตอรเครื่องท่ีลง Window OS ไวเพื่อไวแกไขคาในเครื่อง Linux
2
Switch
Modem/Router Client1
Modem/Router
Client2
Client3
Client Controller
SquidNT
HTTP+proxy
(192.168.1.100)
+
IP : 192.168.1.249
Gateway : 192.168.1.100
192.168.1.1
192.168.1.2
192.168.1.3
192.168.1.100
192.168.1.200
Phone line
Phone line
Gateway : 192.168.1.200
IE proxy : 192.168.1.249
โครงสรางของระบบ
กอนท่ีจะเริ่มทําการติดต้ัง Server เราตองมองภาพใหเห็นเปนภาพเดียวกันกอนวา การเดินทางของ Internet ท่ีจะว่ิงเขารานจะเปนแบบใด โดยท่ัวไปจะมีการติดต้ัง 2 แบบในอดีต คือ ใช Server และ ไมใช Server มีความแตกตางกันดังนี้
- ตอแบบไมผาน Server (แบบรานเนตท่ัวๆไป อาจจะมีการใช โปรแกรมพวก SquidNT มาทําเปน HTTP proxy เพื่อชวยลดปริมาณการใช Bandwidth) จะพบปญหาเลนเกมแลวกระตุกมาก เนื่องจากมีปญหา Bandwidth ไมพอ ไมมีการเก็บขอมูลไวเมื่อมีการเลน Internet
Modem/Router ท่ีใชในการตอเนต เปน Routing mode (ตอเนตอัตโนมัติ)
รูปท่ี 1 แสดงภาพการตอ External + Internal แบบไมมี Server
รูปนี้จะเห็นวาเครื่อง Client1, Client2 และ Client3 เปนเครื่องท่ีใหบริการ Internet ในวงแลน และเลนเนตท่ัวไปผาน Gateway 192.168.1.200 แตเมื่อลูกคาจะเขาเลน Internet ผาน Internet explorer ก็จะมีการยายไปใช Internet เสน 192.168.1.100 โดยใชโปรแกรม SquidNT เปนตัว Proxy server ท่ีวางไวท่ีเครื่อง IP 192.168.1.249 นั้นเอง
3
Switch
Modem/Router Client1
Modem/Router
Client2
Client3
�����������
IP : 192.168.1.249
Gateway : 192.168.1.250
192.168.1.1
192.168.1.2
192.168.1.3
192.168.10.250
192.168.20.250 Phone line
Phone line
Server 192.168.1.250
Gateway : 192.168.1.250
Http/Ftp proxy
Cre-Join War3
No-IP
Multiwan 1
2
3
4
- ตอแบบผาน Server เปนการตอแบบปจจุบันท่ีนําเอา Server Linux (ในท่ีนี้คือ ClearOS 5.1 sp1) มาทําเปน Http/Ftp proxy เพื่อเก็บ Cache proxy และ Server ตัวนี้ยังสามารถรวมเนตมากกวาหนึ่งเสนมาทําการแยกเนตเกมไดเชนกันโดยใชเพียงเครื่องเดียว
Modem/Router ท่ีใชในการตอเนต เปน Bridge mode (เปนเพียงทางผาน ไมใชตอเนต)
รูปท่ี 2 แสดงภาพการตอ External + Internal แบบมี Server
รายละเอียดในภาพ
จุด 1 คือ ตัวเครื่อง server OS Linux ท่ีเราจะสอนติดต้ังในคูมือนี้
จุด 2 คือ Switch/Hub ไวสําหรับกระจาย Bandwidth
จุด 3 คือ เครื่องควบคุม ไวสําหรับแกไขคาตางๆ ของ OS Linux
จุด 4 คือ เครื่อง Client
รูปนี้จะเห็นวาเครื่อง Client1, Client2 และ Client3 เปนเครื่องท่ีใหบริการ Internet ในวงแลน และเลนเนตท่ัวไปผาน Gateway 192.168.1.250 ตัวเดียว คือ Gateway ของเครื่อง OS linux และเมื่อลูกคาจะเขาเลน Internet ผาน Internet explorer ก็จะมีการยายไปใช Internet เสนท่ีกําหนดไวเอง (ดูจากรูปจะเห็นวา จุด 1 จะมี Internet เขาไปถึง 2 สาย ตรงจุดนี้ เครื่อง linux OS จะจัดการแยกเนตเกมใหตามท่ีเราตองการ)
คูมือฉบับนี้จะสอนการติดต้ัง Server ClearOS 5.1 sp1 โดยจะแบงการติดต้ังออกเปน 3 สวนใหญๆ ดังนี้
1. การติดต้ัง ClearOS 5.1 sp1 โดยใชแผน CDROM (อธิบายในฉบับ Demo)
2. การ Config คาผานหนาเครื่อง Linux (อธิบายในฉบับ Demo)
3. การ Config ผานหนา Interface (หนา Window) เพื่ออนุญาตใหผูวางระบบควบคุมได (อธิบายในฉบับ Demo)
4. ขั้นตอนการ Config ช้ันสูง (จะถูกรวมอยูในฉบับเต็ม)
4
1. การติดต้ัง Linux ClearOS 5.1 Sp1
เริ่มตนใสแผน
แลวทําการบูทผาน CDROM
ถึงหนานี้ใหกด Enter
เลือกภาษาท่ีใชติดต้ัง
เลือก English
แลวกด OK
เลือก Keyboard language
เลือก us
แลวกด OK
5
วิธีติดต้ัง
เลือก Local CDROM
แลวกด OK
ชนิดการติดต้ัง
เลือก Install
แลวกด OK
พิมพคําวา
ClearOS
แลวกด OK
6
เลือกระบบ system
เลือก Gateway mode
แลวกด OK
เลือกการเช่ือมตอเนต
(เลือกอะไรก็ได เด๋ียวจะเซตคา
ใหมอีกครั้ง)
ในท่ีนี้เลือก Ethernet
แลวกด OK
เลือก Dynamic IP
configuration (DHCP)
แลวกด OK
7
ไมตองใสคาอะไร
แลวกด OK
พิมพคา IP LAN interface ท่ีไมซํ้ากับตัวท่ีเราจะใชเปน IP server
เชน ณ ท่ีนี้ server ClearOS จะมี
ไอพีเปน 192.168.1.250
เราจะสรางไอพีท่ีไมซํ้ากันขึ้นเพราะจะเซตคาใหมในภายหลัง
ในท่ีนี้ใสคาเปน 192.168.5.250
แลวกด OK
ใส password ของ Root
(ตองจําใหได สําคัญ เพราะไวแกไขไฟลทุกๆไฟล)
แลวกด OK
8
เลือก Use default
แลวกด OK
เลือก Package ท่ีจะติดต้ัง
ในท่ีนี้เลือก
Graphical Console
DHCP and Local DNS Servers
Bandwidth Manager
Intrusion Protection
Protocol Filter
เลือก Package ท่ีจะติดต้ัง
ในท่ีนี้เลือก
Web Proxy
Content Filter
Windows Networking
File Server with Flexshares
Web server
Database Server / MySQL
9
ยืนยันการติดต้ัง
เลือก Done
เครื่องจะทําการติดต้ัง Software
ใชเวลาประมาณ 5 นาที
10
ใชเวลาประมาณ 5 นาที
เสร็จส้ินการติดต้ัง
เอาแผนออกจาก CDROM
เลือก Reboot
เครื่องจะทําการ Restart
เสร็จส้ินการติดต้ังโปรแกรม ClearOS 5.1 sp1 ลงบน HDD หลังจากนั้นจะเขาสูขั้นตอนการ Config ผานหนา Linux เพื่อเซตคาการดแลนใหรูจักตัวเอง เพื่อเช่ือมตอไปยังการ Config ผานหนา Interface
11
2. การ Config คาผานหนาเครื่อง Linux การ Config ผานหนาเครื่อง Linux เปนเพียงแคทําใหเครื่อง Linux รูจักตัวเองเทานั้น หรือพูดงายๆ คือ
เปนการแจงใหเครื่องในรานทราบวา ตอนนี้กําลังจะมีเครื่อง Server มาอยูในวงแลนนั้นเอง
กอนจะทําขั้นตอนนี้ตองมีอุปกรณท่ีพรอมติดต้ังดังตอไปนี้
- สายแลน ดานหนึ่งเสียบเขากับ Switch และอีกดานหนึ่งเสียบเขากับชอง Lan on board ท่ีหลัง Server เพื่อท่ีจะกําหนดให Lan on board เปนตัวเช่ือมตอกับ Lan ภายในราน
- Switch ไวสําหรับเสียบสาย Lan เพื่อเตรียมไปติดต้ังสูขั้นตอนการ Config ผาน Interface
- Com PC ท่ีตอสัญญาณเขากับ Switch หรือมีการตอ Lan ไวเปนท่ีเรียบรอยแลว (ในท่ีนี้ จะมีการเซต IP address ของเครื่องนี้เปน 192.168.1.247/255.255.255.0)
- Com Server ท่ีตอสาย Lan เขาชอง Lan on board เรียบรอยแลว (ในท่ีนี้ จะมีการเซต IP address ของเครื่องนี้เปน 192.168.1.250/255.255.255.0)
แผนภาพจะเปนดังรูป
Switch
Com PC IP address : 192.168.1.247
Subnet : 255.255.255.0
Linux Server
IP address : 192.168.1.250
ขั้นตอนนี้กําลังจะเซตให Server มี IP เปน 192.168.1.250
Com PC ตองมี IP ไวแลว ในท่ีนี้คือ 192.168.1.247
Modem1 Bridge mode
IP : Modem2 Bridge mode
IP :
12
เมื่อ Restart กลับมาแลว
จะเขาสูหนาจอ Login
เลือก Launch Text mode Console
ใส Password ของ root อีกครั้ง
แลวเล่ือนลูกศรลงมาท่ี Login แลวกดลูกศร ขวา
13
เลือกภาษา English (US)
แลวเล่ือนลูกศรลงมาท่ีคําวา Next แลวกด ขวา
อันนี้คือหนาจอท่ีเราเพิ่งติดต้ัง ClearOS เสร็จครั้งแรก จะมี LAN
โชวขึ้นมาตามจํานวนการดแลน + Lan on board ใหทําการลบท้ิงใหหมดโดยการเล่ือนลูกศรลงมาท่ีคํา
วา Delete แลวกดลูกศร ขวา
ในท่ีนี้จะลบ eth2 ใหดู
เลือก Delete อีกครั้ง โดยการกด ลูกศรขวา
14
เมื่อลบจนหมดเรียบรอย จะไดดังภาพซายมือ หลังจากนั้นใหทํา
การสรางตัว LAN Interface ใหมอีกครั้ง โดยตรงนี้ใหเราเสียบสายแลนเขากับ LAN onboard ของ server จะพบ Link Yes ดังภาพ
(หากเพิ่งทําการเสียบสายแลนตอนนี้ ใหเล่ือนลูกศรมากดท่ีคําวา Refresh ดวย เพื่ออัพเดต status)
แลว Edit ท่ี eth นั้นๆ
เมื่อเขามาแลวใหกดลูกศรลงเพื่อไปยังหนาถัดไป
ใส IP Address ท่ีตองการต้ังคา IP ใหกับ LAN Interface ในท่ีนี้
ใสเปน 192.168.1.250
แลวเลือก Confirm
15
หากทําถูกตอง และไอพีไมซํ้ากันในวงแลน จะไดคา eth1 ท่ีมี
status ดังรูป
หลังจากนั้นใหกดปุม Alt+F2
พิมพ username และ password
Username : root
Password : ท่ีต้ังไว
(Password จะไมเห็น ไมตองตกใจ ใหพิมพแลว enter ไดเลย)
จะไดบรรทัดท่ีขีดเสนใตแดง แปลวาพรอมพิมพคําส่ังถัดไป
Restart firewall โดยใชคําส่ัง service firewall restart
และจะขึ้นคําวา Starting firewall [OK] เปนการ Restart เปนท่ีเรียบรอย
[root@system ~]# service firewall restart
starting firewall: [ OK ]
[root@system ~]#ping 192.168.1.247 << ปงเทสการเช่ือมตอไปยังเครื่องท่ีเปน window
หากขึ้นขอความดังกรอบสีแดงดานบน แปลวา การเช่ือมตอสําเร็จ ใหกด Ctrl + C เพื่อหยุดการปง
เสร็จส้ินการเซตคา LAN ใหกับ Linux ผานหนาเครื่อง Linux
ping
Ctrl+C
16
Switch
Modem/Router Client1
Modem/Router
Client2
Client3
�����������
IP : 192.168.1.249
Gateway : 192.168.1.250
192.168.1.1
192.168.1.2
192.168.1.3
192.168.10.250
192.168.20.250 Phone line
Phone line
Server 192.168.1.250
Gateway : 192.168.1.250
Http/Ftp proxy
Cre-Join War3
No-IP
Multiwan 1
2
3
4
การต้ังคา Router ใหเปน Bridge mode
หนาพิเศษ
การเซต config ตัว router ใหเปน bridge mode (วงกลมสีแดง)
โดยปกติแลวหากยอนกลับไปภาพโครงสรางแผนภาพ เราตองทําการเซตตัว router ใหเปน bridge mode เพราะฉะนั้น ในคูมือฉบับนี้จะเซตตัวอยางใหดู
รูปท่ี 2 แสดงภาพการตอ External + Internal แบบมี Server
17
ในท่ีนี้จะทําตัวอยางใหดูโดยใช Router BILLION Router Billion SKY
IP router หลังจากกด Reset แลว ย่ีหอนี้จะไดคา IP เปน 192.168.1.1
1. ใหเราเซต IP ของเครื่องเราเปน optain an IP address automatically โดยไปท่ี Local area connection แลวกด Properties
หลังจากนั้นเราจะได IP จาก router มา ซ่ึงในท่ีนี้เราไดไอพีเปน 192.168.1.33 ดังภาพดานลาง
18
หลังจากเปด IE ขึ้นมาแลวพิมพ http://192.168.1.1
เครื่องจะถาม username และ password
ซ่ึง router รุนนี้มีคามาตรฐานเปน
User name : admin
Password : password
19
จะเขามาสูหนาแรกของ Router ใหกดปุม Quick Start
กด Run wizard
กด NEXT
ใส Password อันใหม
20
เลือก Time zone แลวกด NEXT
เลือก Bridge Mode แลวกด NEXT
21
ต้ังคา VPI , VCI และ Connection Type
ในท่ีนี้ผมใช Net True เพราะฉะนั้น เนตทรูจะมีคา VPI = 0, VCI = 100 และ Connection Type เลือกเปน 1483 Bridged IP LLC แลวกด NEXT
กด Next เพื่อจบการต้ังคา
22
Router รุนนี้จะถามหา Password อีกครั้ง (ใช Password ตัวท่ีเราเพิ่งต้ังคาไป)
ตอมา มาท่ีเมนู Interface setup
23
เขามาท่ี Interface setup � LAN
แกคา IP เปน 192.168.10.250 และ แก Starting IP Address ตรง DHCP ดานลางเปน 192.168.10.33 หรืออยาก Disable ก็ได
กด Save
เสร็จส้ินการต้ังคา Router แบบ Bridge
หมายเหตุ Router แตละรุนจะต้ังคาไมเหมือนกัน กรุณาศึกษาจากในเวปผูผลิต Router รุนนั้น เพื่อเพิ่มเติมรายละเอียด
24
การ Config ผานหนา Interface (ผาน Window)
เขาหนา Web config จะเริ่มทําลําดับขั้นดังตอไปนี้
1. ทําการเช่ือมตอ Internet ทุกเสนท่ีมีในราน (ไมใชการแยกเนตเกม) (อธิบายในฉบับ Demo)
2. เปดระบบ Multiwan (อธิบายในฉบับ Full)
3. เปดการใชงาน Squid (Web proxy หรือ Http proxy) (อธิบายในฉบับ Full)
4. เปดการใชงาน Webserver (อธิบายในฉบับ Full)
5. ติดต้ังระบบ Squid, Frox, Liewnetwork utilities, การแยกเนตเกม ในขั้นตอนเดียว
6. ขั้นตอนการ Forward Port เพื่อ Create-Join Warcraft3 (อธิบายในฉบับ Full)
7. แยกเนตเกม โดยใช Iptables (อธิบายในฉบับ Full)
8. หนาพิเศษ การต้ังคา Router แบบ Bridge
กอนจะเริ่มทําแตละขั้นตอน จําเปนตองมีโปรแกรมดังตอไปนี้อยูในเครื่องพรอมใชงาน
- WinSCP สําหรับแกไข Config ของ Linux ผาน Window
- Putty สําหรับแกไข Config ของ Linux ผาน Window (ภาษา Shell)
- Editplus สําหรับเปดไฟล Config
เมื่อมีโปรแกรมพวกนี้แลว ก็พรอมท่ีจะลงแกไขคา Config ผานหนา Interface เปนท่ีเรียบรอย
25
1. ทําการเชื่อมตอ Internet ทุกเสนท่ีมีในราน (ไมใชการแยกเนตเกม)
ขั้นตอนนี้ เปนการติดต้ัง Internet ทุกเสนท่ีมีอยูในรานใหเช่ือมตอ Internet ซ่ึง Username และ Password ท่ีใชตอเนต ตองตรงกับ เบอรโทรศัพทท่ีไดเตรียมไว
เริ่มตนใหเปด Internet explorer Version 6 ขึ้นมา แลวพิมพในชอง Address วา https://192.168.1.250:81 หรือ IP ท่ีต้ังใหกับเครื่อง Server (ขั้นตอนท่ีแลว) หลังจากนั้นจะมี Popup ขึ้นมา ใหกด Yes
หลังจากนั้น จะมี Popup ขึ้นมาถาม Username Password ของ root
User : root
Password : ท่ีไดต้ังไวตอนติดต้ังโปรแกรม
1
2
26
สําหรับเปด Web ควบคุม Linux ผาน Internet explorer version 7 ขึ้นไป
เริ่มตนใหเปด Internet explorer Version 7, 8 ขึ้นมา แลวพิมพในชอง Address วา https://192.168.1.250:81 หรือ IP ท่ีต้ังใหกับเครื่อง Server (ขั้นตอนท่ีแลว) หลังจากนั้นจะมีขอความขึ้นตรงกลาง 3 บรรทัด ใหเลือก Continue to the website (not recommended)
หลังจากนั้น จะมี Popup ขึ้นมาถาม Username Password ของ root
User : root
Password : ท่ีไดต้ังไวตอนติดต้ังโปรแกรม
27
จะเขาสูหนาแรกของการ Login (หนานี้จะเปนหนาแรกสุดของเซิฟเวอร อยูในหมวดของ Reports -> Dashboard -> Overview) ตอมาใหเลือกท่ีคําวา Network ดานบนเพื่อเขาไปเซตคาการตอเนต
เลือก Network -> IP settings จะเขาสูหนา IP settings เพือ่ทําการตอเนต (กรอบท่ี 1,2)
จะเห็นกรอบสีแดงท่ี 3 และ 4 มีความหมายวา
กรอบท่ี 3 คือ กรอบท่ีไวใสคา DNS server ของเครื่อง Linux (จะต้ังตาม DNS ของ Net คายท่ีใช)
กรอบท่ี 4 คือ กรอบท่ีไวสําหรับเซตคาการตอเนต
1
2
3
4
28
กรอบท่ี 5 ณ ตรงนี้ จะเห็นวา Link สัญญาณ เปน No ตรงการดแลนท้ังสามอัน (eth0, eth1, eth2) เราจะ
ทําการตอเนตทีละเสน โดยเราจะเริ่มจาก ppp0, ppp1, ppp2 ตามลําดับ โดยในท่ีนี้ จะเซตการตอเนตจากลางขึ้นบน (การออกแบบการตอเนตตรงนี้แลวแตผูติดต้ังวาจะใหเนตเสนใดอยูตําแหนงการดแลนอันไหน แตควรจําใหได)
จากภาพซายมือ จะเห็นวา เราจะทําการเซตคาใหเกิดการตอเนตจํานวนสามเสน คือตอท่ีตําแหนง ethX, ethY, ethZ ซ่ึง ณ ตอนนี้เรารูแลววา ethW คือ eth3 (จะรูต้ังแตบทท่ี 2 ท่ีทําการเซตคา LAN Interface จากหนา Linux) แตเรายังไมรูวา การดแลน 3 ใบลาง เปน eth อะไรบาง เราจึงจะกําหนดจากการตอเนตแทนวา
Internet เสนท่ี 1 ท่ีถูกตอ จะตองถูกตอโดยใชช่ือเปน ppp0
Internet เสนท่ี 2 ท่ีถูกตอ จะตองถูกตอโดยใชช่ือเปน ppp1
Internet เสนท่ี 3 ท่ีถูกตอ จะตองถูกตอโดยใชช่ือเปน ppp2
เพราะฉะนั้น เมื่อเราทําการเสียบสายแลนเขาไปท่ีชอง ppp0 (ชองลางสุดของดานหลังเครื่อง Server) จะพบวา จะมี ethX หรือ ethY หรือ ethZ จะมี Link เปน Yes ทันที ซ่ึงจากเครื่อง Server ท่ีทดสอบเมื่อตอสายแลนเขาแลวจะได eth1 มี Link เปน Yes แสดงวา ชองลางสุดจะเปน ethZ = eth1 นั้นเอง (ดังกรอบท่ี 6)
เราจะกด Edit ท่ีชองของ eth1 เพื่อเขาไปทําการตอเนตทันที (กรอบท่ี 7)
Lan on board (ethW)
ethX (ppp2)
ethY (ppp1)
ethZ (ppp0)
6
5
7
29
เลือกการต้ังคาดังรูป โดย
Role เลือก External
Type เลือก DSL/PPPoE (เพื่อทําการตอเนตแบบ Dynamics) หากตองการตอเนตแบบ Static ใหเลือก Static
Username ใส Username ท่ีไดจากคายเนตตางๆ
Password ใส Passwordท่ีไดจากคายเนตตางๆ
MTU 1480
Automatic DNS Servers ไมตองเลือก
หลังจากนั้นกด Update
หาก Username และ Password ตอเนตถูกตอง จะพบวา การตอเนตเสร็จส้ินแลว จะไดคา ppp0 มาเปน Interface เช่ือมตออันแรกทันที
8
9
30
เมื่อตอเนตครบทุกเสน และใส DNS Server ตามเนตท่ีใชเรียบรอยแลว จะไดตามรูปดานบน
เสร็จส้ินการตอเนตทุกเสนในราน (ไมใชการแยกเนตเกม)
เพิ่มขั้นตอนใหผูวางระบบสามารถรีโมทเขาไปไดโดยเขาไปท่ี Network � Incoming (กรอบท่ี 10)
กดท่ีชอง Standard Services ท่ีลูกศรดานขวา เลือกหัวขอ SSH แลวกด Add (กรอบท่ี 11)
และกดท่ี Standard Services อีกครั้ง เลือก SSH แลวกด Add
เสร็จส้ินขั้นตอนการอนุญาตควบคุม รอการควบคุมจากผูวางระบบครับ
10 11