ยินดีต้อนรับสู่ stechthai.blogspot.com นำเสนอเรื่องราวดีๆ ของการใช้งานหรือประสบการณ์ Opensource หรือระบบปฏิบัติการ Linux โดยบริษัท ไทย พรอสเพอรัส ไอที จำกัด ทางบริษัทฯ เองได้มีโอกาสร่วมงานกับหน่วยงานภาครัฐในการนำระบบซอฟต์แวร์โอเพ่นซอร์สหลายๆตัว เช่น Zimbra Community 8.0.4 และ ClearOS 6.4 เป็นต้น
วันนี้ผู้เขียนจะขอแนะนำงานหนึ่งที่ทางลูกค้าต้องการให้ระบบพิสูจน์ตัวตน(Coova)ทำงานโดยไม่ต้องจ่าย dhcp ไปซ้ำซ้อนกับระบบเดิม พูดง่ายๆ ต้องการใช้งานกับ external dhcp นั่นเองเพื่อให้สะดวกต่อการบริหารจัดการ เพื่อไม่ให้เป็นการเสียเวลาเราไปลองดูกันเลยครับ
[root@system ~]# cat /etc/issue
ClearOS Community release 6.4.0 (Final)
ผู้เขียนใช้ระบบปฏิบัติการ ClearOS Community Release 6.4.0 (Final) ส่วน package ที่ต้องการติดตั้งคือ coova-chilli-1.3.0 สามารถเข้าไปดาวน์โหลดได้ที่เวบไซต์ coova.org หลังจากนั้นให้แตกไฟล์ออกเพราะเราต้องทำการคอมไพล์ใหม่ ให้รองรับ layer3
#svn checkout http://dev.coova.org/svn/coova-chilli/
#cd coova-chilli/
#sh bootstrap
# make clean
# ./configure --disable-static --enable-shared --enable-largelimits --enabl
e-miniportal --enable-chilliredir --enable-chilliproxy --enable-chilliscript --
with-poll --without-openssl --disable-chilliradsec --enable-libjson --enable-la
yer3 --enable-ieee8023 --enable-l2tpppp --enable-eapol --enable-ieee8021q --ena
ble-multiroute --enable-multilan --enable-uamanyip --enable-uamuiport
# make
# make install
# yum --enablerepo=clearos-core,clearos-developer,clearos-epel install gengetopt
สำหรับการคอมไพล์ด้านบนหากเกิดข้อผิดพลาดจากการหาคำสั่ง gengetopt ไม่พบให้ติดตั้งเพิ่มเติมตามคำสั่งด้านบน ผู้เขียนพบว่าหากติดตั้งจากซอร์สโค๊ดแล้วแก้ไข Makefile ตามตัวอย่างข้างล่างซอฟต์แวร์ทำงานได้ไม่สมบูรณ์ ให้คอมไพล์จาก svn ตามวิธีข้างบนดีกว่า หากจะใช้วิธีด้านล่าง ต้องเข้าไปแก้ไขใน Makefile ให้ลบข้อความที่มี "--Werror" ซึ่งผู้เขียนไม่แนะนำ
# vi src/Makefile
# make
# make install
หลังจากทำการคอมไพล์และติดตั้ง coova-chilli-1.3.0 เรียบร้อยแล้วไฟล์ติดตั้งหลักจะอยู่ที่โฟลเดอร์ /usr/local/ect/chilli
ผู้เขียนจะกล่าวถึงวิธีการ disable dhcp ใน coova-chilli-1.3.0 ก็คือไปแก้ไขค่าคอนฟิกให้เพิ่ม layer3 เพื่อให้ coova-chilli ยกเลิกการตรวจสอบ MAC Address เปลี่ยนมาใช้ IP Address แทน เพิ่มคำสั่ง nodynip เพื่อให้ coova-chilli ไม่ต้องจ่ายไอพีแอดเดรสกับเครื่องลูกข่าย ในไฟล์ local.conf สำหรับตัวอย่างผู้เขียนเพิ่ม ieee8021q เพื่อให้รองรับการทำ vlan tag หรือ trunk สำหรับการเชื่อมต่อหลายๆ อินเทอร์เฟซนั่นเอง
[root@system chilli]# cat local.conf
ieee8021q
layer3
nodynip
เพียงแค่นี้ coova-chilli ของเราก็จะไม่ต้องจ่าย dhcp ไปกวนกับระบบเดิมที่มีอยู่ เพื่อให้ผู้ดูแลระบบส่วนของ dhcp เซิร์ฟเวอร์ไม่ต้องมาคอยค่อนขอด coova-chilli ของเราอีกต่อไป
ไม่มีความคิดเห็น:
แสดงความคิดเห็น