ถ้าเราลง Nagios3 โดยใช้ aptitude บน Debian
Package ต่าง ๆ จะไม่ได้อยู่เหมือนหับที่ในเวบเค้าเขียนกัน
สิ่งแรกที่ต้องทำหลังจากลง Nagios ไปแล้ว คือ การสร้าง user/password เพื่อให้เราสามารถเข้าไปยังหน้าเวบได้
ก็พิมพ์ตามนี้ได้เลย
htpasswd -c /etc/nagios3/htpasswd.users nagiosadmin
ใส่ password แล้วก็เข้าเวบได้เลย
Tuesday, January 19, 2010
Debian 5 minimal Installation Part 2
Debian 5 minimal Installation Part 2
ต่อจากคราวที่แล้วเลยนะครับ
14. เลือก Timezone ที่เราอยู่ ถ้าไม่ทราบ ให้กด Enter ผ่านไปเลยครับ แล้วไปตั้งทีหลัง
15. เลือก Partition ของ Disk สำหรับมือใหม่ ให้เราเลือกทั้งหมดเลยครับ
16. ขั้นตอนนี้จะบอกรายละเอียดของ Disk ที่จะลง Debian ไม่มีอะไรให้กด Enter ผ่านไปเลย
17. ระบบจะทำการสร้าง Partition ให้เรา สำหรับ Basic partition ทุกอย่างจะอยู่ใน / ทั้งหมด ส่วน Swap จะหมายถึง Virtual memory สำรองกรณี Ram เราไม่พอ ให้เราเลือกไปที่ Finish partition แล้วกด Enter เพื่อไปขั้นตอนต่อไป
18. ระบบจะทำการสร้าง Partition บน Disk และจะถามยืนยันครั้งสุดท้ายให้เราเขียน Partition ลง Disk ให้เราตอบ YES เพื่อดำเนินการ
19. จากขั้นตอนด้านบน ระบบจะทำการ Format Disk / Build partition / Install Base OS ซึ่งใช้เวลาประมาณหนึ่ง ตามความเร็วของ CPU และความจุของ Ram ที่มีรวมถึงขนาดของ Harddisk เมื่อทำทุกกระบวนการแล้ว จะขึ้นหน้าจอตามรูป เพื่อให้เราใส่ Root password แล้วกด Enter
20. ระบบจะให้เราใส่ root password อีกครั้ง เพื่อยืนยัน
21. จากนั้นระบบจะให้เราตั้ง user ขึ้นมาเพื่อใช้งานแทน Root โดยให้ใส่ Fullname
22. ใส่ username ของ user
23. กำหนด password ให้กับ user ที่เราตั้งขึ้น
24. ระบบจะให้เราใส่ user password อีกครั้ง เพื่อยืนยัน
25. ระบบจะทำการติดตั้ง Package manager จากแผ่น ให้เราเลือก no เพราะว่าเราจะทำการติดตั้งเอง
26. ระบบจะถามให้เราเรียก package จาก Internet ให้เราตอบ No เหมือนเดิม เพราะว่าเราจะติดตั้งเอง
27. ระบบจะให้เราทำแบบสอบถามเรื่อง Package ให้เราตอบ No เพื่อข้ามขั้นตอนนี้ไป
28. มาถึงขั้นตอนการเลือก Package เพื่อความรวดเร็ว ให้เราเอาเครื่องหมาย * ออกให้หมด เลือกไปที่ Continue แล้วกด Enter เพื่อดำเนินการต่อไป
การ ที่เราไม่เลือกอะไรเลย จะทำให้ระบบติดตั้งเฉพาะ Package ที่จำเป็นต่อการ Run ระบบ เท่านั้น ซึ่งเราสามารถที่จะมาเพิ่ม Package ทีหลังได้
29. ระบบจะถามว่า จะให้ Install GRUB เป็น bootloader หรือไม่ ให้ตอบ Yes
30. หลังจากนั้น ระบบจะดำเนินการติดตั้งจนแล้วเสร็จ ให้เรากด Continue ระบบจะ Reboot ตัวเอง ให้เรานำแผ่น DVD ออกจากเครื่องด้วย
31. หลังจาก Reboot แล้ว จะ Boot เข้าสู่ระบบปฏิบัติการ Debian แบบ Console
32. ให้เราลอง Login ด้วย user root และ password root ที่เราตั้งไว้
ถ้า Login ได้ สำเร็จ แสดงว่าเราได้ติดตั้งระบบเป็นที่เรียบร้อยแล้ว แต่จริง ๆ แล้ว ระบบยังทำงานไม่สมบูรณ์ จะต้องมีการทำ Post installation เพื่อให้ระบบมีความปลอดภัย และพร้อมใช้งาน
สำหรับ Post installation สามารถเข้าดูได้ที่
http://itprosolution.blogspot.com/2009/08/debian-5-post-installations.html
ต่อจากคราวที่แล้วเลยนะครับ
14. เลือก Timezone ที่เราอยู่ ถ้าไม่ทราบ ให้กด Enter ผ่านไปเลยครับ แล้วไปตั้งทีหลัง
15. เลือก Partition ของ Disk สำหรับมือใหม่ ให้เราเลือกทั้งหมดเลยครับ
16. ขั้นตอนนี้จะบอกรายละเอียดของ Disk ที่จะลง Debian ไม่มีอะไรให้กด Enter ผ่านไปเลย
17. ระบบจะทำการสร้าง Partition ให้เรา สำหรับ Basic partition ทุกอย่างจะอยู่ใน / ทั้งหมด ส่วน Swap จะหมายถึง Virtual memory สำรองกรณี Ram เราไม่พอ ให้เราเลือกไปที่ Finish partition แล้วกด Enter เพื่อไปขั้นตอนต่อไป
18. ระบบจะทำการสร้าง Partition บน Disk และจะถามยืนยันครั้งสุดท้ายให้เราเขียน Partition ลง Disk ให้เราตอบ YES เพื่อดำเนินการ
19. จากขั้นตอนด้านบน ระบบจะทำการ Format Disk / Build partition / Install Base OS ซึ่งใช้เวลาประมาณหนึ่ง ตามความเร็วของ CPU และความจุของ Ram ที่มีรวมถึงขนาดของ Harddisk เมื่อทำทุกกระบวนการแล้ว จะขึ้นหน้าจอตามรูป เพื่อให้เราใส่ Root password แล้วกด Enter
20. ระบบจะให้เราใส่ root password อีกครั้ง เพื่อยืนยัน
21. จากนั้นระบบจะให้เราตั้ง user ขึ้นมาเพื่อใช้งานแทน Root โดยให้ใส่ Fullname
22. ใส่ username ของ user
23. กำหนด password ให้กับ user ที่เราตั้งขึ้น
24. ระบบจะให้เราใส่ user password อีกครั้ง เพื่อยืนยัน
25. ระบบจะทำการติดตั้ง Package manager จากแผ่น ให้เราเลือก no เพราะว่าเราจะทำการติดตั้งเอง
26. ระบบจะถามให้เราเรียก package จาก Internet ให้เราตอบ No เหมือนเดิม เพราะว่าเราจะติดตั้งเอง
27. ระบบจะให้เราทำแบบสอบถามเรื่อง Package ให้เราตอบ No เพื่อข้ามขั้นตอนนี้ไป
28. มาถึงขั้นตอนการเลือก Package เพื่อความรวดเร็ว ให้เราเอาเครื่องหมาย * ออกให้หมด เลือกไปที่ Continue แล้วกด Enter เพื่อดำเนินการต่อไป
การ ที่เราไม่เลือกอะไรเลย จะทำให้ระบบติดตั้งเฉพาะ Package ที่จำเป็นต่อการ Run ระบบ เท่านั้น ซึ่งเราสามารถที่จะมาเพิ่ม Package ทีหลังได้
29. ระบบจะถามว่า จะให้ Install GRUB เป็น bootloader หรือไม่ ให้ตอบ Yes
30. หลังจากนั้น ระบบจะดำเนินการติดตั้งจนแล้วเสร็จ ให้เรากด Continue ระบบจะ Reboot ตัวเอง ให้เรานำแผ่น DVD ออกจากเครื่องด้วย
31. หลังจาก Reboot แล้ว จะ Boot เข้าสู่ระบบปฏิบัติการ Debian แบบ Console
32. ให้เราลอง Login ด้วย user root และ password root ที่เราตั้งไว้
ถ้า Login ได้ สำเร็จ แสดงว่าเราได้ติดตั้งระบบเป็นที่เรียบร้อยแล้ว แต่จริง ๆ แล้ว ระบบยังทำงานไม่สมบูรณ์ จะต้องมีการทำ Post installation เพื่อให้ระบบมีความปลอดภัย และพร้อมใช้งาน
สำหรับ Post installation สามารถเข้าดูได้ที่
http://itprosolution.blogspot.com/2009/08/debian-5-post-installations.html
Debian 5 minimal Installation - Part 1
Debian 5 minimal Installation Part 1
ก่อนที่เราจะทำอะไรกับ Linux เราก็ต้อง Install Linux ก่อน จริงไหม
ทีนี้ เราจะ Install Linux ยังไง
บท ความนี้ จะบอกวิธี ขั้นตอน การลง Linux แบบของผมเองครับ ซึ่ง แบบของผม เนี่ย อาจจะไปเหมือนกับแบบของอีกหลาย ๆ คนก็ได้ครับ แต่ละคนก็จะมีวิธีการ install ที่แตกต่างกันออกไป แบบที่ผมใช้ อาจจะธรรมดา แต่ก็พอใช้ได้ล่ะครับ
การลง Linux แบบที่จะเห็นต่อไปนี้ เป็นการลงแบบ Server คือวัตถุประสงค์หลักเพื่อใช้งานเป็น server นั่นเอง
การ ติดตั้งก็จะไม่เหมือนกับการลง Linux แบบ Desktop เช่น ไม่มี X-Windows ให้ใช้งาน เป็นต้น หลังจากการ Install แล้ว จะใช้งานผ่าน Console ที่เป็น Command line เท่านั้น (เริ่มสนุกขึ้นมาแล้วสิ) ลองมาดูกันครับ
1. เริ่มจากการหาแผ่น Debian 5 มาก่อนครับ ซึ่งหาได้ไม่ยากเลย แค่ไปที่ http://www.debian.org/distrib/ แล้วเลือกเอาเลยครับ ว่าจะเอา Package แบบไหนดี แต่ที่ผมใช้จะเป็น DVD แผ่นเดียวครับ
2. เตรียมเครื่อง Server ที่ต้องการ Install จะเป็นเครื่องเปล่าหรือเครื่องที่มีช้อมูลแต่ไม่ใช้แล้วก็ได้ แต่ว่า ต้องแน่ใจว่า เครื่องที่เตรียมนั้น จะไม่มีการใช้งานอีกแล้ว เพราะในขั้นตอนการ Install จะมีการ Format disk ทำให้ข้อมูลเดิมหายไปทั้งหมด
3. ใส่แผ่นลงในเครื่อง แล้วตั้งให้บูทจากแผ่น เมื่อบูทแล้ว จะปรากฏหน้าจอดังรูป
4. กด Enter จะปรากฏหน้าจอที่สองดังรูป ให้เราเลือกภาษาในการติดตั้ง โดยปกติ เราก็เลือกภาษาอังกฤษอยู่แล้ว จึงไม่ต้องไปเปลี่ยนค่าอะไร ให้กด Enter เพื่อไปขั้นตอนต่อไป
5. หน้าจอนี้จะถามเราว่า เราใช้งานอยุ่ที่ประเทศในแถบไหน จากที่นี้ เรามองไม่เห็นประเทศไทยเลย จึงต้องปรับให้อยู่ที่อเมริกาไปก่อน ให้กด Enter เพื่อไปขั้นตอนต่อไป
ุ6. จากนั้น ระบบจะให้เรากำหนด keymap บนแป้น keybboard ซึ่งเราก็ใช้งานภาษาอังกฤษเป็นหลักอยู่แล้ว ดังนั้น ขั้นตอนนี้ จึงข้ามไปได้ ให้กด Enter เพื่อไปขั้นตอนต่อไป
7. ระบบจะทำการหา IP จากระบบ DHCP ซึ่งเราไม่มี แต่ถ้าหากเรามีการต่อ DHCP Server เอาไว้ ก็จะสามารถรับ IP จาก DHCP Server ได้ทันที ในที่นี่ ฟ้องว่า หา IP ไม่เจอ ให้เรากด Continue เพื่อไปขั้นตอนต่อไป
8. ระบบมีทางเลือกสำหรับการหา IP ให้เราอยู่4 ทางคือ
ลองใหม่ / ลองใหม่ แต่ระบุเครื่องของ DHCP Server / กำหนด IP เอง หรือสุดท้าย ไม่ต้องใส่ค่าอะไรเลย คือไม่มี IP นั่นเอง ซึ่ง ผมไม่แนะนำอันสุดท้ายสำหรับมือใหม่ เพราะจะต้องไปเซทเองหลังจากที่ติดตั้งเสร็จแล้ว เดี๋ยวจะงง ให้ตั้งไปเลยตอนนี้จะดีกว่าครับ ซึ่งในกรณีนี้ ผมเลือก กำหนด IP เองครับ (ก็ไม่มี DHCP Server นี่นา)
9. พิมพ์ *IP Address ของเครื่องนี้ลงไป
10. พิมพ์ *Subnet Mask ของเครื่องนี้ลงไป
11. พิมพ์ *Gateway ของเครื่องนี้ลงไป
12. ใส่ค่า DNS Server ซึ่ง DNS server นั้น เราสามารถหาได้จากการทราบว่า เราใช้ internet ของที่ไหน ก็ไปถาม Internet เจ้านั้นว่า จะให้เราใช้ DNS Server เบอร์อะไร ส่วนที่ผมSet เป็นของ CSLox ครับ
13. ใส่ชื่อของ Server หรือ Hostname ตามตัวอย่างเลยครับ อยากตั้งชื่ออะไรก็ตั้งได้เลยครับ
*หมายเหตุ IPAddress/Subnet mask/Gateway ของเครื่อง ๆ นึง จำเป็นจะต้องทราบก่อนที่จะทำ Server ครับ เนื่องจากว่า ท่านจะได้ทราบว่า Server ของท่านอยู่ตรงไหนของระบบ ยกตัวอย่างง่าย ๆ หากเป็น Home Network ที่เป็น ADSL และ IP ของ Router เป็นเบอร์ 192.168.1.1
IPAddress ควรจะเป็น 192.168.1.2-192.168.1.254 (เบอร์ไหนก็ได้เบอร์นึง ที่ไม่ซ้ำกับเครื่องอื่นในวง LAN)
Subnet mask ควรจะเป็น 255.255.255.0
Gateway ควรจะเป็น 192.168.1.1
To be continue ..
ก่อนที่เราจะทำอะไรกับ Linux เราก็ต้อง Install Linux ก่อน จริงไหม
ทีนี้ เราจะ Install Linux ยังไง
บท ความนี้ จะบอกวิธี ขั้นตอน การลง Linux แบบของผมเองครับ ซึ่ง แบบของผม เนี่ย อาจจะไปเหมือนกับแบบของอีกหลาย ๆ คนก็ได้ครับ แต่ละคนก็จะมีวิธีการ install ที่แตกต่างกันออกไป แบบที่ผมใช้ อาจจะธรรมดา แต่ก็พอใช้ได้ล่ะครับ
การลง Linux แบบที่จะเห็นต่อไปนี้ เป็นการลงแบบ Server คือวัตถุประสงค์หลักเพื่อใช้งานเป็น server นั่นเอง
การ ติดตั้งก็จะไม่เหมือนกับการลง Linux แบบ Desktop เช่น ไม่มี X-Windows ให้ใช้งาน เป็นต้น หลังจากการ Install แล้ว จะใช้งานผ่าน Console ที่เป็น Command line เท่านั้น (เริ่มสนุกขึ้นมาแล้วสิ) ลองมาดูกันครับ
1. เริ่มจากการหาแผ่น Debian 5 มาก่อนครับ ซึ่งหาได้ไม่ยากเลย แค่ไปที่ http://www.debian.org/distrib/ แล้วเลือกเอาเลยครับ ว่าจะเอา Package แบบไหนดี แต่ที่ผมใช้จะเป็น DVD แผ่นเดียวครับ
2. เตรียมเครื่อง Server ที่ต้องการ Install จะเป็นเครื่องเปล่าหรือเครื่องที่มีช้อมูลแต่ไม่ใช้แล้วก็ได้ แต่ว่า ต้องแน่ใจว่า เครื่องที่เตรียมนั้น จะไม่มีการใช้งานอีกแล้ว เพราะในขั้นตอนการ Install จะมีการ Format disk ทำให้ข้อมูลเดิมหายไปทั้งหมด
3. ใส่แผ่นลงในเครื่อง แล้วตั้งให้บูทจากแผ่น เมื่อบูทแล้ว จะปรากฏหน้าจอดังรูป
4. กด Enter จะปรากฏหน้าจอที่สองดังรูป ให้เราเลือกภาษาในการติดตั้ง โดยปกติ เราก็เลือกภาษาอังกฤษอยู่แล้ว จึงไม่ต้องไปเปลี่ยนค่าอะไร ให้กด Enter เพื่อไปขั้นตอนต่อไป
5. หน้าจอนี้จะถามเราว่า เราใช้งานอยุ่ที่ประเทศในแถบไหน จากที่นี้ เรามองไม่เห็นประเทศไทยเลย จึงต้องปรับให้อยู่ที่อเมริกาไปก่อน ให้กด Enter เพื่อไปขั้นตอนต่อไป
ุ6. จากนั้น ระบบจะให้เรากำหนด keymap บนแป้น keybboard ซึ่งเราก็ใช้งานภาษาอังกฤษเป็นหลักอยู่แล้ว ดังนั้น ขั้นตอนนี้ จึงข้ามไปได้ ให้กด Enter เพื่อไปขั้นตอนต่อไป
7. ระบบจะทำการหา IP จากระบบ DHCP ซึ่งเราไม่มี แต่ถ้าหากเรามีการต่อ DHCP Server เอาไว้ ก็จะสามารถรับ IP จาก DHCP Server ได้ทันที ในที่นี่ ฟ้องว่า หา IP ไม่เจอ ให้เรากด Continue เพื่อไปขั้นตอนต่อไป
8. ระบบมีทางเลือกสำหรับการหา IP ให้เราอยู่4 ทางคือ
ลองใหม่ / ลองใหม่ แต่ระบุเครื่องของ DHCP Server / กำหนด IP เอง หรือสุดท้าย ไม่ต้องใส่ค่าอะไรเลย คือไม่มี IP นั่นเอง ซึ่ง ผมไม่แนะนำอันสุดท้ายสำหรับมือใหม่ เพราะจะต้องไปเซทเองหลังจากที่ติดตั้งเสร็จแล้ว เดี๋ยวจะงง ให้ตั้งไปเลยตอนนี้จะดีกว่าครับ ซึ่งในกรณีนี้ ผมเลือก กำหนด IP เองครับ (ก็ไม่มี DHCP Server นี่นา)
9. พิมพ์ *IP Address ของเครื่องนี้ลงไป
10. พิมพ์ *Subnet Mask ของเครื่องนี้ลงไป
11. พิมพ์ *Gateway ของเครื่องนี้ลงไป
12. ใส่ค่า DNS Server ซึ่ง DNS server นั้น เราสามารถหาได้จากการทราบว่า เราใช้ internet ของที่ไหน ก็ไปถาม Internet เจ้านั้นว่า จะให้เราใช้ DNS Server เบอร์อะไร ส่วนที่ผมSet เป็นของ CSLox ครับ
13. ใส่ชื่อของ Server หรือ Hostname ตามตัวอย่างเลยครับ อยากตั้งชื่ออะไรก็ตั้งได้เลยครับ
*หมายเหตุ IPAddress/Subnet mask/Gateway ของเครื่อง ๆ นึง จำเป็นจะต้องทราบก่อนที่จะทำ Server ครับ เนื่องจากว่า ท่านจะได้ทราบว่า Server ของท่านอยู่ตรงไหนของระบบ ยกตัวอย่างง่าย ๆ หากเป็น Home Network ที่เป็น ADSL และ IP ของ Router เป็นเบอร์ 192.168.1.1
IPAddress ควรจะเป็น 192.168.1.2-192.168.1.254 (เบอร์ไหนก็ได้เบอร์นึง ที่ไม่ซ้ำกับเครื่องอื่นในวง LAN)
Subnet mask ควรจะเป็น 255.255.255.0
Gateway ควรจะเป็น 192.168.1.1
To be continue ..
เก็บ package บน Linux โดยใช้ Lynis
ผมเพิ่งจะเริ่มใช้ lynis เมื่อไม่นานมานี้ แล้วรู้สึกว่า จะใช้ง่ายไม่ยากมากนัก ลงก็ง่าย เพราะลงผ่าน Aptitude ได้เลย
Lynis เป็น Auditor tools มีเอาไว้เพื่อตรวจสอบว่า ระบบ Linux ของเรานั้น มีช่องโหว่ตรงไหนบ้างหรือไม่ เป็นการตรวจสอบ configuration ของระบบ ซึ่งแน่นอน มันจะตรวจสอบด้วยว่า เราลง Package อะไร เวอร์ชั่นไหนลงไปด้วย
ทีนี้ หากผมต้องการใช้ประโยชน์จากโปรแืกรมนี้ เพื่อดึงเอามาเฉพาะ package ที่เราลงไปใน server เราก็สามารถทำได้ครับ โดยจะเขียนออกมาเป็น script ดังนี้
#!/bin/bash
lynis -q
cat /var/log/lynis-report.dat | grep installed_package > `hostname -s`-package-`date +%d-%b-%Y`
rm -f /var/log/lynis*
Lynis เป็น Auditor tools มีเอาไว้เพื่อตรวจสอบว่า ระบบ Linux ของเรานั้น มีช่องโหว่ตรงไหนบ้างหรือไม่ เป็นการตรวจสอบ configuration ของระบบ ซึ่งแน่นอน มันจะตรวจสอบด้วยว่า เราลง Package อะไร เวอร์ชั่นไหนลงไปด้วย
ทีนี้ หากผมต้องการใช้ประโยชน์จากโปรแืกรมนี้ เพื่อดึงเอามาเฉพาะ package ที่เราลงไปใน server เราก็สามารถทำได้ครับ โดยจะเขียนออกมาเป็น script ดังนี้
#!/bin/bash
lynis -q
cat /var/log/lynis-report.dat | grep installed_package > `hostname -s`-package-`date +%d-%b-%Y`
rm -f /var/log/lynis*
Subscribe to:
Posts (Atom)