บทคัดย่อ

• ในปัจจุบันนี้ทุกหน่วยงาน ทุกองค์กร ต่างได้ให้ความสำคัญกับการบริหารเครือข่าย แทบจะเรียกได้ว่าทุกองค์กร มีการติดตั้งระบบการสื่อสารทั้งภายในหน่วยงาน และระบบการสื่อสารไปยังภายนอก เพื่อประสิทธิภาพในการทำงาน และผลประโยชน์สูงสุดขององค์กร ซึ่งเราจำเป็นจะต้องมีระบบการบริหารเครือข่ายที่ดี มีประสิทธิภาพ มีระบบที่สามารถวิเคราะห์ปัญหาความล่าช้าในระบบว่าเกิดขึ้นจากสาเหตุใด และระบบนั้นต้องมีคุณสมบัติในการรายงานผลได้อย่างหลากหลาย ทั้งในแบบตัวเลขและแบบกราฟรูปภาพ

บทนำ

• ระบบ Intranet และระบบ Internet ได้ถูกนำมาใช้ในทุกหน่วยงาน ทุกองค์กร และเริ่มมีบทบาทที่สำคัญมากขึ้นทุกที เมื่อระบบเครือข่ายคอมพิวเตอร์ในองค์กรเริ่มมีบทบาทมากขึ้นเท่าใด ความคาดหวังของผู้บริหารที่ต้องการจะใช้ประโยชน์จากทรัพยากรที่ได้ลงทุนลงแรงไปในระบบไอทีขององค์กรก็ยิ่งต้องการตัวบ่งชี้ที่มีความชัดเจนและเชื่อถือได้มากยิ่งขึ้น เครื่องมือบริหารระบบเครือข่ายจึงเป็นสิ่งจำเป็นที่ผู้บริหารระบบเครือข่ายจะต้องนำมาใช้งานภายใต้เงื่อนไขและสภาพแวดล้อมที่จำกัดอย่างมีประสิทธิภาพสูงสุด
• ประสิทธิผลจากการดำเนินงานของระบบเครือข่ายเป็นสิ่งที่ผู้บริหารระบบจะต้องรับผิดชอบ ดำเนินการให้สำเร็จลุล่วงตามภาระหน้าที่ที่ได้รับมอบหมาย นอกจากการจัดสรรเทคโนโลยีมาใช้อย่างเหมาะสม การแก้ไขปัญหาอย่างทันท่วงทีแล้ว การรายงานสภาพที่เป็นจริงให้แก่ผู้บริหารขององค์กรได้รับรู้ยังเป็นอีกสิ่งหนึ่งที่จะต้องจัดให้มีขึ้นและข้อมูลรายงานนี้ยังถือว่าเป็นสารสนเทศสำคัญที่มีผลต่อความเข้าใจที่ถูกต้อง ชัดเจน และจะย้อนกลับมาส่งผลต่อการบำรุงรักษาพัฒนาองค์กรต่อไป
• โดยในครั้งนี้ ผู้จัดทำจะขอแนะนำโปรแกรม NTOP ซึ่งเป็นซอฟต์แวร์สนับสนุนการบริหารจัดการระบบเครือข่ายแบบโอเพ่นซอร์สที่มีคุณสมบัติครอบคลุมความต้องการขององค์กรทุกขนาด และผู้ใช้สามารถมีส่วนร่วมในการปรับปรุงแก้ไขตัวโปรแกรมได้ จึงทำให้โปรแกรมนี้มีการพัฒนาเรื่อยมา โปรแกรม NTOP นี้ เป็นหนึ่งในโปรแกรมประเภท Sniff ซึ่งมีอยู่หลายตัวที่มีคุณสมบัติต่างกัน ไม่ว่าจะเป็น MRTG , IPTraf ,Sniffer แต่ tool ที่กล่าวมานี้บางตัวก็ฟรี บางตัวก็ต้องมีค่าใช้จ่ายเพราะในบางองค์กรมีปริมาณการใช้งานเครือข่ายเป็นจำนวนมาก และไม่สามารถตรวจสอบหรือมอนิเตอร์ได้เลยว่าในการใช้ งานของยูสเซอร์นั้นเป็นการใช้ไปกับงานบริการ ( service ) ประเภทใด เป็นพอร์ตอะไรบ้าง ออกเว็บอะไรบ้าง มีการอัพโหลดหรือดาวน์โหลดอะไร ซึ่งการใช้ปริมาณ traffic สูง ๆ ก็จะทำให้ผู้ใช้อื่นๆ ในระบบได้รับผลกระทบทำให้ใช้งาน service อื่นช้าตามไปด้วย

Continue reading »

ในตอนที่ 2 จะเป็นการยกตัวอย่างการ Configure อุปกรณ์ Managed Switch และ WRT54GL + DD-WRT V.24 SP2 โดยสมมุติ Case ขึ้นมาเพื่อให้ง่ายแก่ความเข้าใจดังนี้นะครับ

“บริษัทมีการติดตั้งระบบเครือข่ายสำหรับรองรับ Application ภายใน อาทิเช่น ระบบบัญชี, ระบบการเงิน, ระบบบริหารสินค้าคงคลัง และ Internet สำหรับให้พนักงานใช้ ซึ่งผู้บริหารมีความต้องการให้ลูกค้าหรือบุคคลภายนอกที่เข้ามาติดต่องานสามารถใช้ Internet ของบริษัทด้วยการเชื่อมผ่านระบบ Wireless LAN แต่จะจำกัดการใช้งานไม่ให้เข้าถึงทรัพยากรอื่นๆ โดยบริษัทจะทำการติดตั้งอุปกรณ์ Wireless Router ของ Linksys by Cisco รุ่น WRT54GL” 

Continue reading »

ปัญหาการใช้ resource สูงผิดปกติของผู้ใช้บางราย แต่เมื่อทำการ ps ดู กลับไม่สามารถดูได้ เนื่องจากทุก process เป็นของ user ชื่อ www-data 

ดังนั้นการที่จะทำให้สามารถตรวจสอบว่า script ของผู้ใช้รายใดมีปัญหา จึงต้องใช้เทคนิค MaxRequestsPerChild

ต่อไปเป็นวิธีการที่มีผู้เขียนบทความไว้ดังนี้ Continue reading »

จากนั้นก็ไปที่เครื่อง Client ที่ต่อกับเครื่อง server เปิด web browser (แนะนำให้ใช้ IE7 หรือ Fire Fox) พิมพ์หมายเลข IP 192.168.1.1 พิมพ์ user = admin password = pfsense

ไปที่ interface -> lan ทำการเปลี่ยน IP เป็น 192.168.100.1/24 dhcp 192.168.100.200 – 254 Continue reading »

หลังจากหาระบบ Network Load Balance โดยใช้ PC ก็เจอหลายตัวเหมือนกัน แต่สุดท้ายก็ลงตัวที่ pfSense ก่อนอื่นเลยก็ไปโหลดแล้วเขียนลงแผ่น CD เลยครับ ขนาดก็ราวๆ 60M

เครื่องที่จะนำมาทำ Network Load Balance ต้่องมีการ์ดแลนอย่างต้อง 3 ตัว ต่อตามภาพข้างล่างนี้

Continue reading »

Summary of what I did for the Limit by Octets module. ( Softcap )

1.) Add this to the freeradius dictionary file:

$INCLUDE    dictionary.chillispot

/etc/freeradius/dictionary and copy the dictionary file in this directory:

2.) Define the module (in radius.conf)

sqlcounter volumelimitcounter {
counter-name = Total-Max-Octets
check-name = Max-Octets
reply-name = ChilliSpot-Max-Total-Octets
sqlmod-inst = sql
key = User-Name
reset = never
error-msg = “Sorry, your bandwidth has exceed the provided limit”
query = “SELECT SUM(AcctOutputOctets+AcctInputOctets) FROM radacct where UserName=’%{%k}’”
}

3.) Include the volumelimitcounter module into authorize section (in radius.conf)
authorize {

#  See “Authorization Queries” in sql.conf
   sql
   noresetcounter
   volumelimitcounter
}

4.) Add the the following attributes to the freeradius-dialupadmin ( user_edit.attrs ) file:

/etc/freeradius-dialupadmin/user_edit.attrs

Max-Octets            Max-Octets
ChilliSpot-Max-Total-Octets      ChilliSpot-Max-Total-Octets

5.) Add checkitem to sql.attrmap in ( sql.attrmap ) file:

/etc/freeradius-dialupadmin/sql.attrmap

checkItem   Max-Octets         Max-Octets

6.) Add replyitem to sql.attrmap in ( /etc/freeradius-dialupadmin/sql.attrmap ) file:

replyItem   ChilliSpot-Max-Total-Octets      ChilliSpot-Max-Total-Octets

7.) Define the volume limit in freeradius-dialupadmin:

Do this by adding the limit through dialupadmin web interface:

Max-Octets := xxxxxx in bytes

8.) Define the volume limit in freeradius-dialupadmin:

Do this by adding the limit through dialupadmin web interface:

ChilliSpot-Max-Total-Octets := xxxxxxx in bytes

This is a soft cap, so it will only authorize the capping on logon request.
Remember to include “$PORTAL_MESSAGE$”Authentication error page.

The initial testing seem to work with m0n0wall, please feel free to comment / add to this.

Have Fun.

Satlizard

Pre-requisites

Make sure to have configured radiusd with rlm_sqlcounter installed. If you are using FreeRadius version 1.1.0 or newer then Rlm_sqlcounter is installed by default.

Make sure to have radiusd running properly under sql and there must be a “sql” entry under accounting{ } section of radiusd.conf

Continue reading »

ตัวแปร cookie จะเป็นตัวแปรพิเศษ ที่จะเก็บข้อมูลฝั่ง Client โดยสามารถใช้ได้ทุกหน้า webpage
ซึ่งจะต้องมีการกำหนดอายุของตัวแปร cookie ด้วย

วิธีใช้ cookie จะต้องเขียน

setcookie('cookie_name', 'cookie_value', 'cookies_time', 'cookie_path', 'domain');

โดย
cookie_name เป็นชื่อตัวแปร cookie
cookie_value เป็นค่าของตัวแปร cookie
cookie_time เป็นการกำหนดเวลาหมดอายุของตัวแปร cookie หน่วยเป็น วินาที
เช่น time()+86400 -> cookie นี้จะหมดอายุอีก 86400 วินาทีข้างหน้า

ส่วนของ cookie_path และ domain เราจะไม่ใส่ก็ได้
ซึ่งถ้าเราไม่ใส่ domain ก็จะเป็น domain นั้น ๆ(host นั้นๆ) ที่เราประกาศตัวแปร
แต่ถ้าเราต้องการให้ cookie ของเรานั้นสามารถใช้ได้ทุก subdomain ของ web เรา
เราต้องเขียนในส่วนของ domain ว่า ‘.domain.com’ (ต้องใส่จุดด้วยนะ สำคัญ!! )

แต่ถ้าเ้ราต้องการลบ cookie ให้เราใส่ชื่อ cookie ที่เราต้องการจะลบ และใส่ในส่วนของ cookie_value เป็นค่าว่าง

setcookie('cookie_name', '');