วันจันทร์ที่ 24 กุมภาพันธ์ พ.ศ. 2557

Coova-Chilli 1.3.0 แบบเลเยอร์ 3 แก้ปัญหาการจ่าย dhcp ของ authentication

ยินดีต้อนรับสู่ stechthai.blogspot.com นำเสนอเรื่องราวดีๆ ของการใช้งานหรือประสบการณ์ Opensource หรือระบบปฏิบัติการ Linux โดยบริษัท ไทย พรอสเพอรัส ไอที จำกัด ทางบริษัทฯ เองได้มีโอกาสร่วมงานกับหน่วยงานภาครัฐในการนำระบบซอฟต์แวร์โอเพ่นซอร์สหลายๆตัว เช่น Zimbra Community 8.0.4 และ ClearOS 6.4 เป็นต้น

วันนี้ผู้เขียนจะขอแนะนำงานหนึ่งที่ทางลูกค้าต้องการให้ระบบพิสูจน์ตัวตน(Coova)ทำงานโดยไม่ต้องจ่าย dhcp ไปซ้ำซ้อนกับระบบเดิม พูดง่ายๆ ต้องการใช้งานกับ external dhcp นั่นเองเพื่อให้สะดวกต่อการบริหารจัดการ เพื่อไม่ให้เป็นการเสียเวลาเราไปลองดูกันเลยครับ

[root@system ~]# cat /etc/issue
ClearOS Community release 6.4.0 (Final)




ผู้เขียนใช้ระบบปฏิบัติการ ClearOS Community Release 6.4.0 (Final) ส่วน package ที่ต้องการติดตั้งคือ coova-chilli-1.3.0 สามารถเข้าไปดาวน์โหลดได้ที่เวบไซต์ coova.org หลังจากนั้นให้แตกไฟล์ออกเพราะเราต้องทำการคอมไพล์ใหม่ ให้รองรับ layer3


#svn checkout http://dev.coova.org/svn/coova-chilli/
#cd coova-chilli/
#sh bootstrap


# make clean
# ./configure --disable-static --enable-shared --enable-largelimits --enabl
e-miniportal  --enable-chilliredir --enable-chilliproxy --enable-chilliscript --
with-poll --without-openssl  --disable-chilliradsec --enable-libjson --enable-la
yer3
--enable-ieee8023 --enable-l2tpppp  --enable-eapol --enable-ieee8021q --ena
ble-multiroute --enable-multilan --enable-uamanyip  --enable-uamuiport

# make
# make install

# yum --enablerepo=clearos-core,clearos-developer,clearos-epel install gengetopt

สำหรับการคอมไพล์ด้านบนหากเกิดข้อผิดพลาดจากการหาคำสั่ง gengetopt ไม่พบให้ติดตั้งเพิ่มเติมตามคำสั่งด้านบน ผู้เขียนพบว่าหากติดตั้งจากซอร์สโค๊ดแล้วแก้ไข Makefile ตามตัวอย่างข้างล่างซอฟต์แวร์ทำงานได้ไม่สมบูรณ์ ให้คอมไพล์จาก svn ตามวิธีข้างบนดีกว่า หากจะใช้วิธีด้านล่าง ต้องเข้าไปแก้ไขใน Makefile ให้ลบข้อความที่มี  "--Werror" ซึ่งผู้เขียนไม่แนะนำ

# vi src/Makefile
# make
# make install


หลังจากทำการคอมไพล์และติดตั้ง coova-chilli-1.3.0 เรียบร้อยแล้วไฟล์ติดตั้งหลักจะอยู่ที่โฟลเดอร์ /usr/local/ect/chilli

ผู้เขียนจะกล่าวถึงวิธีการ disable dhcp ใน coova-chilli-1.3.0 ก็คือไปแก้ไขค่าคอนฟิกให้เพิ่ม layer3 เพื่อให้ coova-chilli ยกเลิกการตรวจสอบ MAC Address เปลี่ยนมาใช้ IP Address แทน เพิ่มคำสั่ง nodynip เพื่อให้ coova-chilli ไม่ต้องจ่ายไอพีแอดเดรสกับเครื่องลูกข่าย ในไฟล์ local.conf สำหรับตัวอย่างผู้เขียนเพิ่ม ieee8021q เพื่อให้รองรับการทำ vlan tag หรือ trunk สำหรับการเชื่อมต่อหลายๆ อินเทอร์เฟซนั่นเอง

[root@system chilli]# cat local.conf
ieee8021q

layer3
nodynip



เพียงแค่นี้ coova-chilli ของเราก็จะไม่ต้องจ่าย dhcp ไปกวนกับระบบเดิมที่มีอยู่ เพื่อให้ผู้ดูแลระบบส่วนของ dhcp เซิร์ฟเวอร์ไม่ต้องมาคอยค่อนขอด coova-chilli ของเราอีกต่อไป

ไม่มีความคิดเห็น:

แสดงความคิดเห็น