Embed Size (px)
Citation preview
110
ภาคผนวก
111
ภาคผนวก ก
บทนาเสนอการศกษาเฉพาะกรณ
112
บทนาเสนอโครงงานเทคโนโลยสารสนเทศธรกจ 1
ประจาภาคเรยนท" 2/2552
วชา : 0904402 โครงงานเทคโนโลยสารสนเทศธรกจ 1 จานวน 1 หนวยกต (0-2-0)
ช"อโครงงาน : เวบไซตสานกงานจดหางานจงหวดมหาสารคาม
รายช"อผศกษาโครงงาน :
1. ช,อ-สกล นางสาวตนหยง สกวนชา รหสประจาตว 49010911449 2. ช,อ-สกล นางสาวปรยานช มาแสง รหสประจาตว 49010912274
อาจารยท"ปรกษาโครงงาน :
อาจารย ............................................................... (อาจารยระดม เจอจน)
(................................................)
กรรมการท,ปรกษา
วนท, ............/ ................/ ..............
(...................................................)
กรรมการคนท, 1
วนท, ............/ ................/ ..............
(....................................................)
กรรมการคนท, 2
วนท, ............/ ................/ ..............
113
บทท" 1
บทนา
1.1 ปญหาและเหตผล
ระบบเครอขายไรสายไดกาวเขามามบทบาทในชวตประจาวนของเรามากย,งข8น ซ, งจะเหนไดจากอปกรณเคร, องใชตางๆในทกวนน8 มแนวโนมท,จะปราศจากสายท8งส8นเชนโทรศพทมอถอ คอมพวเตอรโนตบค รโมทคอนโทรล เคร,องปาลม เปนตน โดยเราสามารถนาโนตบคไปใชงานในท,ใดกได สามารถทาการดาวโหลดไฟลหรอดาวโหลดขอมลจากอนเตอรเนตมายงเคร,องของเราไดอยางงาย
ปจจบนเครอขายไรสายหรอไวเลสแลน(Wireless LAN) นบวนย,งใหความสะดวกสบายมากข8น จงทาใหองคกร หนวยงาน และสถานศกษาตางๆนาเอาไวเลสแลน(Wireless LAN)เขาไปใชงานเพ,อใหเกดความสะดวกสบายและทนสมย เพราะเปนอปกรณท,สามารถนาไปประยกตใชไดกบอปกรณไอทแบบตางๆไดมากมาย อกท8งยงเปนส,งดงดดใจใหกบคนรนใหมท,ไมชอบอยกบท,จงทาใหรานตางๆเชน รานกาแฟ รานอาหาร หรอหางสรรพสนคา ตางกมการนาเอาระบบไรสายน8มาใชภายในรานดวย นอกจากองคกรและรานคาแลวยงมสถานศกษาท,นาเอาระบบไวเลสแลน(Wireless LAN)เขามาใช กเน,องจากวาองคกรท,ตองมการส,อสาร การเรยนรท,ทนสมยและกวางไกล เม,อนาระบบไวเลสแลน(Wireless LAN)เขามาใชงานกทาใหเกดความสะดวกสบายในการเรยนและการสอน ท8งอาจารยและนกเรยนทาใหเกดการไมจากดขอบเขตการเรยนรท,ไมใชเฉพาะในหองเรยนเทาน8น และทาใหเดกเกดการเรยนรท,พฒนาข8นจากการใชเทคโนโลยดานตางๆท,จะนามาใชเปนส,อในการเรยนการสอนตอไป สวนสาเหตท,องคกรหลายๆแหลงนาเอาระบบไวเลสแลน(Wireless LAN)เขามาใชเน,องจาก ระบบมความคลองตงสง สะดวกตอการตดต8ง สามารถขยายเครอขายได มความยดหยนสง ลดคาใชจายภายในองคกร ดงน8นจงทาใหหลายๆองคกรเร,มหนมาใชระบบเครอขายไวเลสแลน(Wireless LAN)เปนสวนภายในองคกรสวนเสรมและสวนหลกภายในองคกรมากข8น ทาใหองคกรไมตองยงยากในการตดต8งและการใชงานเหมอนเครอขายมสายท,วไป ท,มขอจากดหลายอยางเชน ขอจากดในดานพนท,ในการตดต8ง ความยาวของสายสญญาณท,ใช รวมถงอปกรณท,ใชในการเช,อมตอตางๆ เปนตน
แตในความสะดวกสบายเหลาน8กแฝงไปดวยความไมปลอดภยเชนกน เพราะหากองคกรใดยงขาดการรกษาความปลอดภยและการปองกนท,ดพอกยอมทาใหเกดปญหาหลายอยางจากผท,ไมประสงคดอาจเขามาทาลายหรอเอาขอมลขององคกรได ฉะน8นการปองกนความม,นคงและปลอดภย
114
ของระบบยอมถอเปนเร,องสาคญในปจจบน เพราะการคกคามจากท8งบคคลและโปรแกรมอาจทาความเสยหายใหกบองคกรของเราได ดงน8นการท,องคกรมระบบควบคมความปลอดภยท,ดกจะชวยใหองคกรลดความเส,ยงจากการถกคกคามได
1.2 วตถประสงคของการศกษา
เพ,อศกษาระบบเครอขายของโรงเรยนเทศบาลวดกลาง และทาการออกแบบแผนผงการวางระบบ เครอขายของโรงเรยน ใหมความสามารถในการเช,อมโยงและ ครอบคลมท,วท8งโรงเรยนสามารถรบสญญาณไดทกท,ในโรงเรยน
1.3 ขอบเขตการดาเนนงาน
1.3.1 ทาการวเคราะหแผนงานสารสนเทศเดมรวมถงระบบเครอขายของโรงเรยนเพ,อทาการวางแผนและออกแบบระบบเครอขายใหม
1.3.2 ทาการออกแบบระบบเครอขายแบบใหมใหกบโรงเรยน ท,ทาใหสญญาณครอบคลมพ8นท,ท,วบรเวณโรงเรยน
1.3.3 ทาการตดต8งระบบ Authentication เพ,อควบคมการทางานของระบบเครอขาย
1.3.4 ทาการทดสอบระบบ Authentication ในการทางานของระบบอนเตอรเนต ผานตวกระจายสญญาณ Access Point
1.4 ผลท"คาดวาจะไดรบ
1.4.1 ชวยใหบคลากรมประสทธภาพในการทางานมากย,งข8น
1.4.2 สรางขอบเขตและชองทางการเรยนรภายในโรงเรยนไดมากข8น
1.4.3 บคลากรภายในโรงเรยนมระบบเครอขายท,มคณภาพและไดมาตราฐาน
1.4.4 ทาใหโรงเรยนมระบบเครอขายท,ปลอดภยและทนสมย
1.5 อปกรณและเคร"องมอในการดาเนนงาน
1.5.1 Hardware 1.5.1.1 Computer Intel Pentium4 Processer + RAM 1 GB จานวน 2 เคร,อง 1.5.1.2 Computer Notebooks Intel Duel Core+ RAM 2 GB จานวน 1 เคร,อง 1.5.1.3 Computer Notebooks Intel Core2 Duo + RAM 4 GB จานวน 1 เคร,อง
115
1.5.1.4 Switch ท,รองรบมาตราฐาน IEEE 802.11b/g 1.5.1.4.1 Switch 54 port จานวน 2 ตว 1.5.1.4.2 Switch 24 port จานวน 5 ตว
1.5.1.5 สาย UTP 1.5.1.6 เสาสญญาณท,ใชเปนตวกระจายสญญาณ จานวน 1 เสา 1.5.1.7 Wireless Access Point จานวน 3 ตว
1.5.2 Soft ware 1.5.2.1 ระบบปฏบตการ CentOS-5.3 1.5.2.2 ระบบปฏบตการ Fedora 9 1.5.2.3 Microsoft Windows XP Professional 1.5.2.4 Microsoft Windows Vista
1.6 ข<นตอนในการดาเนนงาน
1.6.1 นาเสนอหวขอตออาจารยท,ปรกษา
1.6.2 รวบรวมขอมลท,จะนามาใชประกอบการศกษา
1.6.3 วเคราะหและออกแบบระบบ
1.6.4 ตดต8งและปรบแตงระบบ
1.6.5 ทดสอบระบบและแกไขขอผดพลาด
1.6.6 นาเสนอผลงานตอคณะอาจารยท,ปรกษา
1.6.7 จดทาคมอท,สมบรณ
116
1.7 ระยะเวลาในการดาเนนงาน ตารางท" 1.1 แสดงระยะเวลาการดาเนนงาน
กจกรรม
พ.ศ. 2552 พ.ศ. 2553
ม.ย. ก.ค. ส.ค. ก.ย. ต.ค. พ.ย. ธ.ค. ม.ค. ก.พ. ม.ค.
นาเสนอหวขอตออาจารยท,ปรกษา
รวบรวมขอมลท,จะนามาใชประกอบการศกษา
วเคราะหและออกแบบระบบ
ตดต8งและปรบแตงระบบ
ทดสอบระบบและแกไขขอผดพลาด
นาเสนอผลงานตอคณะอาจารยท,ปรกษา
จดทาคมอท,สมบรณ
117
ภาคผนวก ข
การตดต<ง Wireless Access Point บรเวณอาคาร เฉลมพระเกยรตและอาคาร 4
118
การตดต<ง wireless Access pointบรเวณอาคาร เฉลมพระเกยรตและอาคาร 4
ข<นตอนการตดต<ง
ภาพท" 1 ภาพอาคารเฉลมพระเกยรตท,จะใชตด Access Point
ภาพท" 2 ภาพอาครา4ท,จะใชตด Access Point
119
ภาพท" 3 ตอปกรณเครอขายท,จะใชในการเช,อมตอกบ Access Point
ภาพท" 4 เราเตอรท,เช,อมกบสายสญญาณ Internet Lead line ของ TOT
120
ภาพท" 5 ภาพสวทซท,ใชเช,อมตอกบหองปฏบตการตางๆรวมท8ง Access Point
ภาพท" 6 การวดขนาดของAccess Point เพ,อทาการเจาะผนงท,จะใชตด
121
ภาพท" 7 การเจาะผนงเพ,อทาท,ตด Access Point
ภาพท" 8 การเจาะแลวทาการตอกตะปคอนกรตเขาไปในผนง
122
ภาพท" 9 ทาการกะระยะท,จะตด Access Point เขาไปท,ผนง
ภาพท" 10 การตด Access Point เขาไปท,ผนง
123
ภาพท" 11 ทาการวดระยะในการตดเสาสญญาณ(Antenna)
ภาพท" 12 ทาการตดต8งเสาสญญาณ(Antenna)
124
ภาพท" 13 การตดต8งเสาสญญาณ(Antenna)เสรจเรยบรอย
ภาพท" 14 การตดสายแลนเพ,อวดขนาดความยาวท,จะใช
125
ภาพท" 15 การเดนสายแลนเพ,อใชเช,อมกบ Access Point ภายในอาคาร 4
ภาพท" 16 การเดนสายแลนเพ,อใชเช,อมกบ Access Point ภายในอาคาร 4
126
การตดต<ง Access point บรเวณอาคารเฉลมพระเกยรต
ภาพท" 17 ทาการตอไฟเพ,อเดนสายแยกไปตอปลuกท,จะใชเสยบ Access Point
ภาพท" 18 ทาการตอไฟเสรจเรยบรอย
127
ภาพท" 19 ทาการเดนสายแลนและสายไฟเพ,อไปตอกบปลuกและAccess Point
ภาพท" 20 ทาการเดนสายแลนและสายไฟเพ,อไปตอกบปลuกและAccess Point
128
ภาพท" 21 ทาการเดนสายแลนและสายไฟเพ,อไปตอกบปลuกและ Access Point
ภาพท" 22 ทาการเดนสายแลนและสายไฟเพ,อไปตอกบปลuกและAccess Point
129
ภาพท" 23 การเดนสายและตดต8ง Access Point เสรจเรยบรอย
130
ภาคผนวก ค
การตดต<งระบบปฏบตการ Cent OS และระบบ Authentication
131
คมอการตดต<งลนกซ CentOS-5.3 Authentication with BUU-Management
โดย : นายการณ บญครอบ เจาพนกงานรงสการแพทยชานาญงาน โรงพยาบาลตาลสม จงหวดอบลราชธาน เคร,องมอและอปกรณท,ใชในการทา Authentication Server 1. เคร,องแมขายหรอ PC Server ม LAN CARD 2 ใบ พรอมอปกรณ 1 ชด สามารถเช"อมตอ
อนเตอรเนตได 2. เคร,องลกขายอาจจะเปน Notebook หรอ PC ท,ม LAN Card ระบบปฏบตการ WindowsXP 3. แผนตดต8งลนกซ CentOS-5.3-i386-DVD จานวน 1 แผน ดาวนโหลดไดจาก http://mirror1.ku.ac.th/centos/5.3/isos/i386/CentOS-5.3-i386-bin-DVD.iso หรอ http://mirror.issp.co.th/centos/5.3/isos/i386/CentOS-5.3-i386-bin-DVD.iso 4. ไฟลตดต8ง Hotspot จาก http://www.mediafire.com/download.php?mym1km12ybn หรอ http://118.175.76.164/downloads/Hotspot.tar.gz 5. โปรแกรม WinSCP http://winscp.net/eng/download.php 6. โปรแกรม Puttty http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html 7.โปรแกรมเขยนแผน DVD เชน Nero Burning ROM
132
1. ใสแผนตดต8งลนกซ CentOS-5.3-i386-DVD และเซตไบออส ให Boot จาก DVD-ROM ถงตรงน8
ใหกด Enter ผานไป
2. ถงข8นตอนการตรวจสอบแผน DVD ไมตองตรวจสอบกได(เสยเวลา) เลอก Skip
133
3. คลกเลอก Next
4. ภาษาในระหวางการตดต8งคาดฟอลทเปนองกฤษอยแลวคลก Next
134
5. คยบอรดเปน U.S. English อยแลวคลก Next
6. คยบอรดเปน U.S. English อยแลวคลก Next
135
7. การแบงพารทชนฮารดดสกเลอก Create custom layout แลวคลก
Next เพราะเราจะจดการแบงเอง
8. คลกท, Free ให Active แลวคลกท, New
136
9. ท, Mout Point คลกเลอก /boot ขนาด 100 MB. แลวคลก OK
10. คลกท, Free ให Active แลวคลกท, New
137
11. ตรง File System Type เลอกเปน swap ขนาดใสเปน 2 เทาของ RAM (แตไมเกน 2048 MB.)
12. คลกท, Free ให Active แลวคลกท, New
138
13. Mount Point เลอก / ขนาดเลอกเปนใชท8งหมดและเปน primary partition จากน8นคลก OK
14. แบงพารทชนเรยบรอยแลวคลก Next ตอไป
139
15. ถงข8นตอนการตดต8ง Grub boot loader ไมตองทาอะไรคลก Next
16 การกาหนดคาการดแลนใบท, 1 หรอ eth0 ใหคลกท, Edit
140
17. คลกท, Manual configuration และใสคา IP/Netmask ตรง IPv6 ไมตองเลอก แลวคลก OK
18. ต8งช,อเคร,อง (Hostname ) พรอมท8งใสคา Gateway และ DNS
141
19. เลอกเขตเวลาเปน Asia/Bangkok จากรปแผนท,แลวคลก Next ตอไป
20. ถงตรงน8 ใหใสรหสผานของ root 2 คร8 งใหเหมอนกน
142
21. การเลอก Packages ท,จะตดต8ง ถาใหงายกตามคาดฟอลทน,นเลย คลก Next
22. ถงตรงน8กาลงจะตดต8ง CentOS ใหคลก Next ตอไป
143
23. กาลงฟอรแมทพารทชน
24. ชวงน8กาลงตดต8ง Packages อาจจะใชเวลานานพอสมควร
144
25. เม,อตดต8ง Packages เสรจใหนาแผน DVD ออก เสรจแลวคลกท, Reboot
26. เคร,องกาลง Boot
145
27. มาถงหนา Welcome ใหคลก Forward ตอไป
28. ต8งคา Firewall ใหคลกเลอก Disable แลวคลก Forward ตอไป
146
29. จะมคาเตอนเก,ยวกบระบบความปลอดภย คลกท, Yes
30. ถงหนา SELinux ใหคลกเลอก Disable แลวคลก Forward ตอไป
147
31. จะมคาเตอนของระบบ SELinux คลกเลอกท, Yes
32. ถงหนา Date and Time ไมตองทาอะไรใหคลก Forward ตอไป
148
33. ถงหนาน8 ใหสรางช,อผใชงานในระบบลนกซข8นมา 1 ช,อกอน
34. หนาการต8งคา Sound Card ใหคลก Forward ตอไป
149
35. มาถงหนา Additonal CDs ใหคลกท, Finish
36. ระบบจะ Reboot อก 1 คร8 ง ใหคลกท, OK
150
37. เคร,องกาลง Boot อกคร8 ง
38. มาถงหนาตางลอคอนใหใสช,อยสเซอรเปน root แลวกดปม Enter
151
39. ใสรหสผานของ root ตามท,ไดต8งไว แลวกดปม Enter
40. เม,อลอคอนเขามาแลว ใหเสยบ Handy Drive แลวดบเบลคลกเปด Computer
เพ,อกอบป8 ไฟลลงเคร,อง
152
41. ใหกอบป8 ไฟล Hotspot.tar.gz ไปไวท, /home
42. คลกขวาท,เดสกทอป เพ,อเปด Terminal ข8นมา
153
43. ทดลอง ping www.yahoo.com ดวาออกอนเตอรเนตไดหรอไม ออกจากการ
ping โดยกดปม Ctrl + C
44. เขาไปท,ไดเรคทอร home แลวส,งแตกไฟล tar zxvf Hotspot.tar.gz
154
45. เขาไปท,ไดเรคทอร Hotspot แลวส,งตดต8งโดย ./install
46. จากน8นรอเพ,อดาวนโหลดและตดต8ง Hotspot And Syslog-ng พอตดต8งเสรจ
เคร,องจะ Reboot อก 1 คร8 ง
155
47. พอเคร,องบตมาอกคร8 งจะเปน runlevel 3 คอ text mode น,นเอง
48. มาถงตอนน8แสดงวาการตดต8งลนกซ CentOS-5.3 Authentication เสรจแลว
***** ถาอยากเขา x-window ให login เปน root แลวส,ง startx กจะสามารถเขาทางานโหมดกราฟฟคได*****
156
ตอไปเปนการทดสอบใชงานโดยนาเคร,องลกขายมาตอเขาท,การดแลนใบท, 2 (eth1) เคร,องลกขายกจะไดรบเบอรไอพเปนเบอรต8งแต 192.168.2.16 - 192.168.2.254 เม,อตอแลวสามารถทดสอบเขาใชงานอนเตอรเนตโดยระบบ Authentication โดยยสเซอรท,ไดเพ,มไวในระบบแลวมดงน8 Username = 713 Password = 11111111 Username = supervisor Password 123456 Username = user1 Password = 123456 Username = test Password = 123456
- โปรแกรมจดการกลมและขอมลผใชงานระบบ Authen ของ ม.บรพา ผานทางเวบเบราวเซอร
http://192.168.2.1/wifi/admin Username = administrator Password = password
- หนาจดการฐานขอมล MySQL ผานทางเวบเบราวเซอร http://192.168.2.1/phpmyadmin Username = root Password = 123456
- หนาจดการ ezradius เพ,อจดการกบกลมและการ Kick User ผานทางเวบเบราวเซอร http://192.168.2.1/ezradius User = admin Password = password - ด Squid Report จาก sarg ซ, งปกตจะสรางเองโดย
อตโนมตทกวน แตถาจะสรางเองใหเขาเปน root แลวส,ง
157
sarg แลวดรายงาน sarg จากทางเวบเบราวเซอร
http://192.168.2.1/sarg - ดรายงานของ RadiusContex ซ, งต8งเวลาใหสรางทก 1 ช,วโมง แตทดลองสรางเองโดยเขาเปน root และส,งดงน8 /root/radiusContext-1.93/raddetail /var/log/radius/radacct/*/* /root/radiusContext-1.93/stdreport -D /var/www/html/radius-report
เขาดรายงานทางเวบเบราวเซอร http://192.168.2.1/radius-report
- ดขอมลตาง ๆ ของเคร,องจาก phpsysinfo ทางเวบเบราวเซอร http://192.168.2.1/phpsysinfo
- ดขอมล access.log ของ Squid จาก lightsquid ทางเวบเบราวเซอร http://192.168.2.1/lightsquid
- ดขอมลแชรไฟลใน samba โดย เปด My Computer แลวพมพท, Address ดงน8 \\192.168.2.1 หรอ \\ช,อของเซรบเวอร Tips 1. วธแกกรณลม password root ของ mysql
ข8นตอนแรก หยดการทางานของ service mysql ใน linux ตองลอคอนเปน root กอน แลวส,งโดย
service mysqld stop จากน8น run คาส,ง
mysqld_safe --skip-grant-tables & จากน8น เรา login เขา mysql root โดยไมม password ดงน8
mysql -uroot mysql ท,ชองคาส,งใหพมพ
UPDATE user SET password=PASSWORD("abcd") WHERE user="root"; FLUSH PRIVILEGES;
ตอนน8 root password ของ mysql จะถกเปล,ยนเปน abcd ตามท,เราแกไขและสามารถใชไดตอไป
158
2. การแกปญหากรณท, User ของ radius คางในระบบ แลวลอคอนไมได ใหลอคอนเปน root กอนแลวส,งดงน8
- ดรายช,อผท,คางในระบบโดย radwho - และผท,ใชงานท,คางออกจากระบบโดย radzap -u ช,อผท,คาง localhost testing123
เชน radzap -u supervisor localhost testing123
3. หากเปล,ยนรหสผาน root password ของ MySQL แลวจะตองตามเปล,ยนไฟลคอนฟกของระบบ Authen ดงน8 3.1 Freeradius - /etc/raddb/sql.conf 3.2 ระบบจดการผใชงานของ ม.บรพา - /var/www/html/wifi/admin/include/config.inc.php 3.3 ระบบจดการผใชงานของ ezradius - /var/www/html/ezradius/Connections/cnRadius.php 4. หากตองการเปล,ยนวงไอพภายใน(tun0) จาก 192.168.2.0/24 เปนวงอ,น จะตองตามเปล,ยนไฟลตอไปน8 4.1 ระบบของ Chillispot - /etc/chilli.conf 4.2 ระบบ Firewall - /etc/firewall.iptables 4.3 ระบบพรอกซ Squid - /etc/squid/squid.conf
159
ภาคผนวก ง
รายงานการพบท"ปรกษา
160
รายงานการพบท,ปรกษา
ช,อเร,อง การวเคราะหและออกแบบระบบเครอขายของโรงเรยนเทศบาลวดกลาง
(เทศบาลนครขอนแกน)
ผศกษา นางสาวตนหยง สกวนชา รหส 49010911449
นางสาวปรยานช มาแสง รหส 49010912274
ท,ปรกษา อาจารยระดม เจอจนทร
วน เดอน ป รายงานความคบหนา ลายมอช,อท,ปรกษา 20 มถนายน 2552 ปรกษาการนาเสนอหวขอโปรเจค 30 มถนายน 2552 ปรกษาการศกษาขอมลของระบบงาน 20 กรกฎาคม 2552 นาเสนอความคบหนาการเกบขอมลระบบงาน 27 สงหาคม 2552 ปรกษาเร,องการออกแบบระบบเครอขายใหกบ
โรงเรยน
20 กนยายน 2552 ปรกษาเร,องเอกสารในการสอบโปรเจค 1 20 พฤศจกายน 2552 ปรกษาเร,องการทดสอบอปกรณ Access Point 15 ธนวาคม 2552 นาอปกรณท,จะใชมาทดสอบใหอาจารยด 30 มกราคม 2553 ปรกษาปญหาท,เกดข8นกบการทาระบบ
Authentication
20 กมภาพนธ 2553 นาเสนอการทดสอบอปกรณและโปรแกรมใหอาจารยด
5 มนาคม 2553 ปรกษาการทาเอาสารและแกไขรปเลม
