เกี่ยวกับการติดตั้ง rahunas

ลองติดตั้งหลายรอบแล้วครับ ตาม rahunas.org
มีปัญหาดังนี้ครับ

1. เกี่ยวกับคู่มือ เลือก standard package (no gui) แต่ขั้นตอนติดตั้ง cacti เรียก http://127.0.0.1/...

ลองเรียกผ่านแลนตัวที่สองที่ติดตั้ง ไม่สามารถเรียกได้ครับ

2. เกี่ยวกับคู่มือ ขั้นตอนติดตั้ง cacti plugin ไม่แสดง rahunas plugin ทั้งที่ทำตามวิธีทุกอย่าง

3. เกี่ยวกับโครงสร้าง ตำแหน่ง rahunas คือ (adsl------rahunas----switch) หรือเปล่าครับ และ rahunas ต้องมี แลนการ์ด สองตัวหรือเปล่า หรือไม่จำเป็น เพราะลองมีแค่แลนอันเดียวก็ติดตั้งผ่าน และแลนตัวที่สองต้องเป็น 172.30.0.1 หรือเปล่าครับ(ตามค่าไฟล์คอนฟิก)

4. เกี่ยวกับโปรแกรม ต้องติดตั้ง dhcp,layer7 เพิ่มหรือเปล่าครับ ถ้าต้องการจะ block bit หรือควบคุมความเร็วเนท

5. เกี่ยวกับโปรแกรม สามารถป้องกัน netcut,ปลอม mac address หรือปัญหาอื่นๆ ที่บุกรุกระบบหรือเปล่าครับ

ุ6. เกี่ยวกับโปรแกรม (ติดตั้งล่าสุดยังไม่สามารถเข้าถึงหน้า login ได้ แต่ถามใว้ก่อน) สามารถแก้ไขหน้า login และ หน้า การจัดการ user ได้หรือไม่ครับ หรือว่ามีรองรับใว้แล้ว

ขอถามเท่านี้ครับ
ขอบคุณครับ

>> 1. เกี่ยวกับคู่มือ เลือก standard package (no gui)
>> แต่ขั้นตอนติดตั้ง cacti เรียก http://127.0.0.1/...
>> ลองเรียกผ่านแลนตัวที่สองที่ติดตั้ง ไม่สามารถเรียกได้ครับ

:P ความผิดผมเองตอนทำ Screenshot ครับ ต้องเข้าที่ IP ของ Lan ตัวที่สองครับ
http://<Server IP>/cacti ครับ

>> 2. เกี่ยวกับคู่มือ ขั้นตอนติดตั้ง cacti plugin ไม่แสดง rahunas plugin
>> ทั้งที่ทำตามวิธีทุกอย่าง
ต้องตรวจสอบว่า cacti เป็นรุ่นที่ patch แล้วหรือเปล่าครับ ต้องเป็น
cacti-0.8.7d-1neutron1

>> 3. เกี่ยวกับโครงสร้าง ตำแหน่ง rahunas คือ
>> (adsl------rahunas----switch) หรือเปล่าครับ
ตามนี้ ก็เป็นรูปแบบหนึ่ง (รูปแบบทั่วไป) ในการนำ RahuNAS ไปใช้ครับ

>> และ rahunas ต้องมี แลนการ์ด สองตัวหรือเปล่า หรือไม่จำเป็น
ปกติต้องมี 2 ใบครับ แต่ถ้าใช้แค่ใบเดียว ต้องอยู่ในระบบที่เป็น VLAN ครับ โดยทำให้ LAN 1 ใบนี้ รองรับหลาย VLAN

>> เพราะลองมีแค่แลนอันเดียวก็ติดตั้งผ่าน
ระบบไม่ได้ตรวจสอบ เรื่องจำนวน Network Interface ครับ (เราเป็นคนตั้งค่า และตรวจสอบด้วยตัวเองครับ)

>> และแลนตัวที่สองต้องเป็น 172.30.0.1 หรือเปล่าครับ(ตามค่าไฟล์คอนฟิก)
เป็นค่า Default เฉย ๆ ครับ เราสามารถ config เป็นค่าใด ๆ ก็ได้ครับ ไม่จำกัด
มีข้อจำกัดแค่เรื่องขนาดของ Network ต่อ 1 วง ครับ ไม่เกิน Class-B (65536 - 2 = 65534 hosts ครับ)

>> 4. เกี่ยวกับโปรแกรม ต้องติดตั้ง dhcp,layer7 เพิ่มหรือเปล่าครับ
>> ถ้าต้องการจะ block bit หรือควบคุมความเร็วเนท
ถ้าต้องการใช้ Feature อื่น ๆ เพิ่มเติม ต้องติดตั้งเพิ่มครับ เนื่องจากเอกสารที่ทำไว้ เป็นการติดตั้งเบื้องต้น ตามความต้องการของ ม.ขอนแก่นครับ คือต้องการแค่ Authentication อย่างเดียว โดยไม่ได้พูดถึงการติดตั้ง FreeRADIUS, DHCP ครับ
ส่วนเรื่อง layer7 ตอนนี้ ใน RahuNAS Repository มี Kernel ที่มีการ build layer7 เข้าไปรวมให้แล้วครับ สามารถนำไปใช้ได้เลยครับ

ส่วนเรื่องจำกัดความเร็ว ระบบพึ่งพา TC (Traffic Control) จาก Package iproute ครับ แต่ต้องมีการตั้งค่า เพิ่ม module เข้าไปในระบบครับ โดยเพิ่มเข้าไปในไฟล์ /etc/modules

ifb numifbs=<numifbs>
<numifbs> = คำจำนวน interface ที่จะให้ระบบจำลองขึ้น เพื่อใช้ในการทำ
            Traffic Shaping 
            สำหรับ เครื่อง i386 กำหนดได้สูงสุด 32
            สำหรับ เครื่อง amd64 กำหนดได้สูงสุด 64 

>> 5. เกี่ยวกับโปรแกรม สามารถป้องกัน netcut,ปลอม mac address
>> หรือปัญหาอื่นๆ ที่บุกรุกระบบหรือเปล่าครับ
เกี่ยวกับเรื่อง NetCut หรือการ ปลอม MAC Address เป็นปัญหาเกี่ยวกับช่องโหว่ของ ระบบ Ethernet ซึ่งไม่มีวีธีการใด ๆ ที่สามารถแก้ปัญหาได้ 100% ครับ ผมได้เขียนบทความเกี่ยวกับเรื่อง ArpON ไว้ เป็นการป้องกันระบบได้ในระดับหนึ่งครับ

>> 6. เกี่ยวกับโปรแกรม (ติดตั้งล่าสุดยังไม่สามารถเข้าถึงหน้า login ได้
>> แต่ถามใว้ก่อน) สามารถแก้ไขหน้า login และ หน้า การจัดการ user
>> ได้หรือไม่ครับ หรือว่ามีรองรับใว้แล้ว
ก่อนจะทำการ Login ได้ต้องมีการติดตั้ง FreeRADIUS ให้เสร็จสมบูรณ์ก่อนครับ ซึ่งเอกสารในการติดตั้ง ยังไม่ได้จัดทำครับ อาจจะต้องรอหลังการ Implement ร่วมกับ Plawan ก่อนครับ ซึ่งอาจจะมีคนช่วยทำเอกสารให้เพิ่มเติมครับ :)

___
Neutron: Linux Addict!

ขอบคุณครับ

จะลองดูอีกครั้ง

เจอปัญหาใหม่ครับ

firewall.sh ไม่มี

ค้นหาแล้วก็ไม่เจอครับ

ปัญหาใหม่

iptables หาย / ไม่ทำงานครับ
firewall.sh ค้นหาแล้วก็ไม่มีครับ

ใน RahuNAS รุ่นใหม่ ได้ย้าย firewall.sh ไปที่ /usr/sbin และเปลี่ยนชื่อเป็น
/usr/sbin/rahunas-firewall ครับ

ซึ่ง RahuNAS daemon จะเป็นคนเรียกเอง ไม่ต้องทำแบบ Manual ครับ
___
Neutron: Linux Addict!

ผมติดปัญหาใน Cacti ครับ
คือตัว plugin rahunas มันไม่เห็น interfaces เลย เวลาเราสร้าง config ใหม่
ตอนนี้ internal network ก็ใช้ได้แล้ว
DHCP ก็แจกแล้วครับ
แต่ดัน config rahunas ไม่ได้ ผมพลาดตรงไหนไปครับ

น่าจะไม่ได้ตั้งค่า sudo หนะครับ

# visudo
แล้วเพิ่ม
www-data ALL=NOPASSWD: /usr/share/cacti/site/plugins/rahunas/cmd/cmd-wrapper

ครับ
___
Neutron: Linux Addict!

ทำแล้วครับ เช็คซ้ำแล้วด้วย
ลองลงใหม่อีก 2 ครั้ง ก็เหมือนเดิม
ทั้งการจัดการ internal network หลังลง Debian ทันที
หรือไม่ได้จัดการ internal network เลย
ก็มองไม่เห็น interfaces อยู่ดีครับ

ต้องติดตั้ง sudo ก่อนครับ
apt-get install sudo

ขอบคุณทีมงาน rahunas มากที่สร้างสรรค์ผลงานดีๆ ฝึมือคนไทย

hiddenmin.blogspot.com <- แวะเวียนได้ครับ

รบกวนสอบถามครับ คือผมทดลองติดตั้ง rahunas ตามคู่มือใน www.rahunas.org แล้วมีปัญหาดังนี้ ครับ
ระบบของเครื่องที่ทดลองเป็นดังนี้ครับ
- มี land card 2 ใบ eth0 รับค่า ip (dhcp) จาก adsl modem/router (TOT)
eth1 ต่อกับ lan วงใน (ต้องการให้แจก ip ให้เครื่องลูกข่ายช่วง 10.107.178.0/23)
1.ในขั้นตอนติดตั้งเครื่องสามารถติดต่อ internet ได้ปกติ แต่พอติดต้อง rahunas plugin เสร็จไม่สามารถเข้า internet ได้ ไม่ทราบเป็นเพราะเหตุใด
(แก้ไข ตาม file /opt/rahunas/rahunas-cacti-plugin/INSTALL แล้วครับ) ทดลอง ping ไปที่ modem
(192.168.1.1) ก็ไม่ได้ครับ
2. ผมต้องลง package อื่น ๆ เพื่อทำให้เครื่องนี้เป็น dhcp server หรือไม่ครับ (หรือเฉพาะ rahunas ก็เพียงพอแล้ว)
3. จำเป็นต้อง config หัวข้ออื่น ๆ ของ cacti เพิ่มหรือไม่ (เช่น การตั้งค่า device ฯลฯ) หรือเฉพาะ rahunas plugin ก็เพียงพอ
4. สามารถ ลง squid เพิ่มเติม เพื่อทำ proxy server ในเครื่องเดียวกันได้หรือไม่
ขอบคุณครับ

>> 1.ในขั้นตอนติดตั้งเครื่องสามารถติดต่อ internet ได้ปกติ แต่พอติดต้อง rahunas plugin เสร็จไม่สามารถเข้า internet ได้ ไม่ทราบเป็นเพราะเหตุใด
(แก้ไข ตาม file /opt/rahunas/rahunas-cacti-plugin/INSTALL แล้วครับ) ทดลอง ping ไปที่ modem
(192.168.1.1) ก็ไม่ได้ครับ

ตรวจสอบการตั้งค่า virtual server ที่ /etc/rahunas/rahunas.d ครับ
ถ้ายังไม่มีการตั้งค่า ตัวอย่าง อยู่ที่ /usr/share/doc/rahunas/rahunas-vserver.conf
จะมีการตั้งค่า external และ internal interface ครับ
คือ ถ้าก่อน run RahuNAS แล้ว net ใช้งานได้ปกติ หลัง run แล้วใช้ไม่ได้ จะเกี่ยวเนื่องกับระบบ
firewall ของ RahuNAS ที่ตั้งค่าให้ตามที่เรา config ครับ ถ้า config ผิด อาจส่งผลให้การเชื่อมต่อไปยัง Internet
ถูก firewall ปิดกั้นไว้ครับ

>> 2. ผมต้องลง package อื่น ๆ เพื่อทำให้เครื่องนี้เป็น dhcp server หรือไม่ครับ (หรือเฉพาะ rahunas ก็เพียงพอแล้ว)

ต้องลง dhcp3-server เพิ่มครับ และก็ตั้งค่าตามปกติครับ

>> 3. จำเป็นต้อง config หัวข้ออื่น ๆ ของ cacti เพิ่มหรือไม่ (เช่น การตั้งค่า device ฯลฯ) หรือเฉพาะ rahunas plugin ก็เพียงพอ

หลังจากติดตั้ง rahunas cacti plugin จะต้องเข้าไปเลือกเพื่อเปิดใช้งาน plugin ครับ จะมี menu เกี่ยวกับพวกตั้งค่าต่าง ๆ ให้เลือกครับ

>> 4. สามารถ ลง squid เพิ่มเติม เพื่อทำ proxy server ในเครื่องเดียวกันได้หรือไม่
ได้ครับ ใน vserver config จะมีให้เลือกว่า จะให้ proxy ทำงานใน mode ไหน option ที่กำหนดเข้าไป ก็มี
transparent/yes/no ครับ

transparent คือ ระบบ จะตั้งค่า iptables และ redirect web traffic เข้า proxy ตามที่กำหนดไว้ครับ default คือ localhost:3128

yes คือ เปิดใช้ proxy ที่เครื่อง RahuNAS แต่ไม่ต้อง redirect web traffic ถ้าจะใช้งาน ต้อง manual setting ที่ client ครับ

no คือ ปิด ไม่ใช้งาน proxy ที่เครื่อง RahuNAS
___
Neutron: Linux Addict!

ติดตั้ง RahuNAS Cacti Plugin เพิ่มเติมไม่ได้ช่วยผมทีคราบ

ผมทำ Authen อยู่คราบ

สอนตั้งค่า rahunas หน่อยคับ

Creative Commons License ลิขสิทธิ์ของบทความเป็นของเจ้าของบทความแต่ละชิ้น
ผลงานนี้ ใช้สัญญาอนุญาตของครีเอทีฟคอมมอนส์แบบ แสดงที่มา-อนุญาตแบบเดียวกัน 3.0 ที่ยังไม่ได้ปรับแก้