Thaiadmin

สูตรสำเร็จ AD + Endian 2.4 + Syslog-ng + phpsyslogviewer

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ avalance

  • *****
  • 1,441
  • 23
  • เพศ: ชาย
  • เค้าชอบเรียกแอ๊ดแว๊น
    • www.itsesa.com
สูตรสำเร็จ AD + Endian 2.4 + Syslog-ng + phpsyslogviewer
« เมื่อ: 1 กรกฎาคม 2010, 11:55:29 »
สูตรสำเร็จ AD + Endian 2.4 + Syslog-ng + phpsyslogviewer

ปรับปรุงใหม่ ครั้งที่ 2 20/08/2010

บทความนี้ เป็นเนื้อหาที่ผมได้ค้นคว้าจากแหล่งความรู้ในอินเตอร์เน็ต แล้วมาทดลองทำเอง แต่จากการที่ผมอยู่ในสังคมเว็บบอร์ดคอมพิวเตอร์ ก็มักจะพบปัญหาบางประการที่ผู้กำลังเริ่มศึกษา เกิดความสับสน และเริ่มต้นไม่ถูก แม้แหล่งความรู้ในอินเตอร์เน็ตจะมีมากมาย แต่ก็มีหลายแนวทาง หลายวิธี ซึ่งสำหรับผู้ที่ไม่เคยทำมาก่อน ผมเข้าใจดีว่า มันทำอะไรไม่ถูกเลยครับ ไม่รู้จะอ้างอิงเนื้อหาใด อันนั้นก็ดี อันนี้ก็น่าลอง บางอันก็ลังเลว่าจะทำตามดีไหม บางอันก็ “เอ้ย ทำไมไม่เหมือนอันนั้นเลย” จริงไหมล่ะครับ

ดังนั้น บทความนี้ ผมจึงขอให้เป็นเพียงแค่แนวทางนะครับ เพื่อเป็น Guide Line ให้สำหรับผู้ที่เริ่มศึกษา ทดลอง สิ่งที่ท่านได้พบในอินเตอร์เน็ต นั่นอาจะไม่ใช่วิธีที่ผิดหรอกครับ แต่อาจจะเป็นแนวทางหนึ่งที่สามารถเลือกทำได้ ซึ่งแนวทางเหล่านั้น ผมก็นำมาทดสอบจากการเริ่มต้นเช่นกัน ดังนั้น หากเกิดปัญหาใด ๆ ที่อาจจะผิดแปลกไปจากบทความนี้ ก็ขอให้ท่านนำบทความที่เคยพบเจอ มาประกอบการพิจารณาด้วยนะครับ

หัวข้อเนื้อหาโดยคร่าว :
-   การติดตั้ง DNS Service , Domain Controller ใน Windows Server 2003
-   การ Join Domain ของ Windows XP ให้ผ่าน โดยเปิด Windows Firewall ไว้
-   นำ Endian Firewall 2.4 Join Domain และตรวจสอบผู้ใช้งานผ่าน Active Directory
-   ทดสอบ Proxy Content Filter ใน Endian Firewall 2.4
-   แก้ปัญหาของ Endian Firewall 2.4 ที่ไม่แสดง Firewall Log
-   การส่ง Log จากเครื่อง Endian Firewall 2.4 ไปยังเครื่องศูนย์กลาง Log Server
-   การแสดงผลจากเครื่อง Log Server บน Web Browser โดยใช้ phpsyslogviewer
-   ติดตั้ง phpMyAdmin เพื่อง่ายต่อการเข้าถึงฐานข้อมูล
-   การควบคุมตั้งค่า Proxy ด้วย Group Policy ใน Windows Server
-   ใช้คำสั่ง efw-upgrade –s เพื่อแก้ปัญหา Traffic Graph และ Firewall Log ไม่ทำงาน แทนการใช้ไฟล์เดิม ulogd-2.0.0-0.endian8.i586.rpm

ปรับปรุงใหม่ 20/08/2010 แก้ปัญหา Syslog-ng ไม่ส่ง Log เข้า MySQL สำหรับบางท่าน
ทดสอบ 4 รอบ ส่งเข้า 100% ครับ เอาไปลองกันใหม่
เพิ่มการติดตั้ง phpMyAdmin ร่วมเข้าไปด้วยครับ เพื่อความสะดวก
และ อัพเกรด EFW เพื่อแก้ Bug ของ Endian ครับ



สารบัญลิ้งค์

โครงการพัฒนาโซลูชันด้วยซอฟต์แวร์โอเพนซอร์ส
http://syslog-ng.thaiopensource.org/content/resource

ไฟล์อิมเมจ Syslog-ng ของ คุณ.บุญลือ อยู่คง
http://syslog-ng.thaiopensource.org/syslog/Log-Server-2.0.iso

เอกสารการคอนฟิก
http://syslog-ng.thaiopensource.org/syslog/Class1-doc/Authentication.ppt

ลงทะเบียนเพื่ออัพเกรด Endian Firewall ได้ที่
http://www.endian.com/en/community/efw-updates/

phpsyslogviewer
http://biznetnetworks.dl.sourceforge.net/project/phpsyslogviewer/phpsyslogviewer/7.2.1/phpsyslogviewer-7.2.1.tar.bz2

การคอนฟิก Syslog-ng เพิ่มเติม
http://www.thaicert.org/paper/unix_linux/syslog-ng.php

หัวข้อที่เกี่ยวข้อง : Endian Firewall 2.4 Block MSN WLM BitTorrent แบบหมูหมู
http://www.thaiadmin.org/board/index.php?topic=127487.0
« แก้ไขครั้งสุดท้าย: 20 สิงหาคม 2010, 01:05:25 โดย avalance »
 facebook.com/itsesadotcom 
บทความ IT Windows Server www.itsesa.com

คอร์ส Windows Server 2016 https://www.skilllane.com/courses/windows-server-2016
คอร์ส Endian Firewall https://www.skilllane.com/courses/endian-firewall

ออฟไลน์ Narin Nil

  • *****
  • 1,056
  • 5
  • เพศ: ชาย
Re: สูตรสำเร็จ AD + Endian 2.4 + Syslog-ng + phpsyslogviewer
« ตอบกลับ #1 เมื่อ: 1 กรกฎาคม 2010, 16:46:16 »
มาขอรับไปลองก่อนนะครับ ได้ผลยังไงจะมารายงานตัวครับ :D

ออฟไลน์ NU_newie

  • ***
  • 20
  • 0
Re: สูตรสำเร็จ AD + Endian 2.4 + Syslog-ng + phpsyslogviewer
« ตอบกลับ #2 เมื่อ: 1 กรกฎาคม 2010, 17:28:12 »
ขอบคุณมากคับ
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

Re: สูตรสำเร็จ AD + Endian 2.4 + Syslog-ng + phpsyslogviewer
« ตอบกลับ #3 เมื่อ: 6 กรกฎาคม 2010, 12:02:03 »
ลองโหลด ไฟล์อิมเมจ Syslog-ng ของ คุณ.บุญลือ อยู่คง ในลิงค์มาดู

น่าสนใจดีครับ ขอบคุณมากที่แบ่งปันอะไรดีๆครับ

Re: สูตรสำเร็จ AD + Endian 2.4 + Syslog-ng + phpsyslogviewer
« ตอบกลับ #4 เมื่อ: 6 กรกฎาคม 2010, 21:52:13 »
ขอบคุณมากน่ะ
<b>กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย</b>

ออฟไลน์ bigit

  • ****
  • 26
  • 0
Re: สูตรสำเร็จ AD + Endian 2.4 + Syslog-ng + phpsyslogviewer
« ตอบกลับ #5 เมื่อ: 7 กรกฎาคม 2010, 21:24:19 »
ผมมีปัญหาอย่างหนึ่งครับ คือ ถ้ามีบางคนใช้ Notebook ส่วนตัวๆ แล้วไม่ได้ขึ้น AD เอาไว้ แต่ต้องการใช้ Internet ละครับ ผมต้อง Set ค่า Endian 2.4 ได้อย่างไรบ้างครับ และต้องการแบบว่า มีระบบ Authentication ด้วยครับ เพื่อรู้ว่า ใครใช้บ้างครับ  :D ??? :-\

ตอนนี้ ผมกำลังศึกษาเรื่องนี้อยู่นานพอควรคับ ช่วยชี้แนะด้วยครับ จะเป็นขอพระคุณอย่างสูง  :) ;) O0

ออฟไลน์ avalance

  • *****
  • 1,441
  • 23
  • เพศ: ชาย
  • เค้าชอบเรียกแอ๊ดแว๊น
    • www.itsesa.com
Re: สูตรสำเร็จ AD + Endian 2.4 + Syslog-ng + phpsyslogviewer
« ตอบกลับ #6 เมื่อ: 8 กรกฎาคม 2010, 00:10:02 »
ผมมีปัญหาอย่างหนึ่งครับ คือ ถ้ามีบางคนใช้ Notebook ส่วนตัวๆ แล้วไม่ได้ขึ้น AD เอาไว้ แต่ต้องการใช้ Internet ละครับ ผมต้อง Set ค่า Endian 2.4 ได้อย่างไรบ้างครับ และต้องการแบบว่า มีระบบ Authentication ด้วยครับ เพื่อรู้ว่า ใครใช้บ้างครับ  :D ??? :-\

ตอนนี้ ผมกำลังศึกษาเรื่องนี้อยู่นานพอควรคับ ช่วยชี้แนะด้วยครับ จะเป็นขอพระคุณอย่างสูง  :) ;) O0


ก็แค่ Set Proxy ที่บราวเซอร์ครับ พอ User จะเปิดหน้าเว็บ ก็จะมี Dialog ขึ้นมาถาม Username และ Password

ซึ่งก็สามารถใช้ Username และ Password จาก AD มา Login ก่อนเข้าเว็บได้เหมือนกันครับ
 facebook.com/itsesadotcom 
บทความ IT Windows Server www.itsesa.com

คอร์ส Windows Server 2016 https://www.skilllane.com/courses/windows-server-2016
คอร์ส Endian Firewall https://www.skilllane.com/courses/endian-firewall

ออฟไลน์ bigit

  • ****
  • 26
  • 0
Re: สูตรสำเร็จ AD + Endian 2.4 + Syslog-ng + phpsyslogviewer
« ตอบกลับ #7 เมื่อ: 8 กรกฎาคม 2010, 18:07:58 »
ผมมีปัญหาครับ คือ ตอนที่ทำ Join Domain ของ Endian นั้น มันฟ้องว่า Failed to join domain: failed to connect to AD: Cannot contact any KDC for requested realm 
นั่นหมายความว่า ไม่สำเร็จ จะแก้ไขปัญหานี้ได้อย่างไรครับ ซึ่งผมได้ทำตามขั้นตอนทุกอย่างแล้วครับ  :D

กรุณาช่วยตอบด้วยครับ ตอนนี้ กำลังทำตาม แต่ติดปัญหาครับ  O0

ออฟไลน์ bigit

  • ****
  • 26
  • 0
Re: สูตรสำเร็จ AD + Endian 2.4 + Syslog-ng + phpsyslogviewer
« ตอบกลับ #8 เมื่อ: 8 กรกฎาคม 2010, 18:55:21 »
ตอนนี้ มีปัญหาตรงที่เลือกหัวข้อ Access Policy นั้นแล้วเลือก group based นั้น ตรงช่อง Allowed Groups นั้นมันฟ้องว่า Can&acute;t find the AD / LDAP server
ต้องแก้ไขปัญหานี้ได้อย่างไรครับ เพราะว่า ผมลอง Block website บางอย่าง ยังเข้าได้นะครับ งงครับ  >:( :( :o ???
 
กรุณาช่วยตอบด้วยนะครับ จะเป็นการขอบพระคุณอย่างสูงครับ  O0 O0 O0

ออฟไลน์ bigit

  • ****
  • 26
  • 0
Re: สูตรสำเร็จ AD + Endian 2.4 + Syslog-ng + phpsyslogviewer
« ตอบกลับ #9 เมื่อ: 8 กรกฎาคม 2010, 19:13:32 »
รบกวนอีกครั้งหนึ่งครับ ปัญหาแรก แก้ได้แล้วครับ ส่วนปัญหาสองนั้น ยังแก้ไม่ได้ครับ  :-\ :-\

ขอบคุณที่ช่วยตอบด้วยนะครับ มือใหม่หัดทำ แต่ศึกษามานานสับสนนิดนึง  :D :D :D

ออฟไลน์ avalance

  • *****
  • 1,441
  • 23
  • เพศ: ชาย
  • เค้าชอบเรียกแอ๊ดแว๊น
    • www.itsesa.com
Re: สูตรสำเร็จ AD + Endian 2.4 + Syslog-ng + phpsyslogviewer
« ตอบกลับ #10 เมื่อ: 8 กรกฎาคม 2010, 20:04:06 »
ผมมีปัญหาครับ คือ ตอนที่ทำ Join Domain ของ Endian นั้น มันฟ้องว่า Failed to join domain: failed to connect to AD: Cannot contact any KDC for requested realm 
นั่นหมายความว่า ไม่สำเร็จ จะแก้ไขปัญหานี้ได้อย่างไรครับ ซึ่งผมได้ทำตามขั้นตอนทุกอย่างแล้วครับ  :D

กรุณาช่วยตอบด้วยครับ ตอนนี้ กำลังทำตาม แต่ติดปัญหาครับ  O0

ช่อง realm ต้องใส่เป็นชื่อกลุ่มเครือข่ายที่ใช้อยู่นะครับ พูดให้เข้าใจง่ายก็คือ ชื่อโดเมนนั่นล่ะครับ ซึ่งจะต้องใส่ให้เหมือนกับช่อง domain name

ตอนนี้ มีปัญหาตรงที่เลือกหัวข้อ Access Policy นั้นแล้วเลือก group based นั้น ตรงช่อง Allowed Groups นั้นมันฟ้องว่า Can&acute;t find the AD / LDAP server
ต้องแก้ไขปัญหานี้ได้อย่างไรครับ เพราะว่า ผมลอง Block website บางอย่าง ยังเข้าได้นะครับ งงครับ  >:( :( :o ???
 
กรุณาช่วยตอบด้วยนะครับ จะเป็นการขอบพระคุณอย่างสูงครับ  O0 O0 O0

ปัญหานี้เคยพบเหมือนกันระหว่างเทสครับ คาดว่าน่าจะหลุดจาก AD เนื่องจาก Endian ถูกบูทขึ้นมาก่อน AD ครับ เลยทำให้มันไม่พบกัน

การแก้ปัญหาคือ ให้ Join AD ใหม่อีกครั้ง ก็ใช้ได้แล้วครับ
 facebook.com/itsesadotcom 
บทความ IT Windows Server www.itsesa.com

คอร์ส Windows Server 2016 https://www.skilllane.com/courses/windows-server-2016
คอร์ส Endian Firewall https://www.skilllane.com/courses/endian-firewall

ออฟไลน์ bigit

  • ****
  • 26
  • 0
Re: สูตรสำเร็จ AD + Endian 2.4 + Syslog-ng + phpsyslogviewer
« ตอบกลับ #11 เมื่อ: 9 กรกฎาคม 2010, 07:59:08 »
เรียนคุณ avalance

ผมงงครับ ที่ให้ Join AD ใหม่อีกครั้ง หมายความว่า ให้ Join ที่ Endian ใช่ไหมคับ ไม่ใช่ที่ DNS หรือเปล่าครับ ซึ่งผมได้ทำอีกครั้งกับ Join AD ที่ Endian แล้วครับ ก็เป็นเหมือนเดิมครับ
ที่มันฟ้องว่า Can&acute;t find the AD / LDAP server ตรงที่เลือกหัวข้อ Access Policy นั้นแล้วเลือก group based นั้น ตรงช่อง Allowed Groups นั้น

และอีกอย่างหนึ่ง ที่ AD นั้น ผมได้แบ่งแต่ละ Group ใน Windows Server มาก่อนที่จะทำ Endian พอทำ Endian แล้ว ก็จะเกิดปัญหาที่มันฟ้องตัวนี้หรือเปล่าคับ งง  :D :D :D

ตอนนี้ ไม่รู้ว่าแก้ไขอย่างไรต่อไปนี้ครับ

ขอบคุณครับที่ช่วยตอบ

ออฟไลน์ Narin Nil

  • *****
  • 1,056
  • 5
  • เพศ: ชาย
Re: สูตรสำเร็จ AD + Endian 2.4 + Syslog-ng + phpsyslogviewer
« ตอบกลับ #12 เมื่อ: 10 กรกฎาคม 2010, 13:54:20 »
แถมนิดหนึ่ง ต้อง enable http proxy ก่อนนะครับ ถึงจะ join ad ได้
ผมยังไม่ได้ enable ลองลักไก่ จอยดูก่อน กะว่าตั้งค่าเรียบร้อย
จะเปิดใช้ทีหลัง ทำเท่าไร ยังไงก็จอยไม่ได้ 555+ :D ต้องเปิดก่อนนี่เอง

อีกอย่างครับ log server ตามคู่มือนี่ คือให้ใช้ตัวใน link ของคุณ.บุญลือใช่มั้ยครับ
ว่้าจะลองทำ log server ด้วย ubuntu ก็ไม่รู้จะทำยังไงให้มันคุยกับ efw ได้
« แก้ไขครั้งสุดท้าย: 10 กรกฎาคม 2010, 17:21:01 โดย Narin Nil »

ออฟไลน์ w9iii

  • ***
  • 3
  • 0
Re: สูตรสำเร็จ AD + Endian 2.4 + Syslog-ng + phpsyslogviewer
« ตอบกลับ #13 เมื่อ: 10 กรกฎาคม 2010, 21:30:44 »
ขอบคุณมากครับ
เป็นประโยชน์ กับมือใหม่มากครับ






ออฟไลน์ Narin Nil

  • *****
  • 1,056
  • 5
  • เพศ: ชาย
Re: สูตรสำเร็จ AD + Endian 2.4 + Syslog-ng + phpsyslogviewer
« ตอบกลับ #14 เมื่อ: 12 กรกฎาคม 2010, 11:25:17 »
มาบอกจุดสังเกตให้กับบางท่านนะครับ กันพลาด (แบบผม)

ตรงบรรทัดนี้ ที่ให้เราแก้ไฟล์ /etc/syslog-ng/syslog-ng.conf
อันนี้ผม copy มาจากในคู่มือเลยนะครับ

source s_client {
tcp(ip(“192.168.10.3”) port(514) keep-alive(yes) max-connections(300));
# udp(ip(“0.0.0.0”) port(514));
udp(ip(“192.168.10.3”) port(514));
};

ทำแล้ว พอ start syslog-ng จะเจอ error ทันทีแบบผม

Starting syslog-ng: Error resolving hostname; host='\xff192.168.10.3\xff'
No bind address set\;;
/bin/bash: line 1:  2277 Segmentation fault      /sbin/syslog-ng -p /var/run/syslogd.pid
                                                           [FAILED]

แก้ไม่ยากครับ ลบเจ้า “ และ ” ออกจากบรรทัด udp(ip(“192.168.10.3”) port(514));
แค่นี้ซะก็จบเรื่อง หรือไม่ก็เปลี่ยนเป็น " แทนก็ได้ เพราะว่า “ และ ” มันไม่เหมือนกับ " นั่นเอง

ออฟไลน์ Narin Nil

  • *****
  • 1,056
  • 5
  • เพศ: ชาย
Re: สูตรสำเร็จ AD + Endian 2.4 + Syslog-ng + phpsyslogviewer
« ตอบกลับ #15 เมื่อ: 12 กรกฎาคม 2010, 13:45:11 »
ทำเรียบร้อยแล้วครับ แต่พอ restart เครื่อง ตัว httpd กับ mysql ไม่ยอม start ขึ้นมา ต้องไปใส่ใน rc.local
อีกอย่างครับ ดูใน phpsyslogviewer ไม่มี log ใด ๆ เข้ามาเลยครับ แต่ใน /var/log/efw/2010/07/
ก็มี log เข้ามานะครับ ทั้ง dhcp, firewall, ssh, wifi, router มีอ่านจากคู่มือ มีครบ (ผมยังไม่ได้เปิดใช้ proxy)
ไม่เข้าใจเรื่องการ filter เท่าไร ยกตัวอย่างซักอันได้มั้ยครับ เอา firewall ก็ได้ครับ จะได้เอาไปดัดแปลงต่อ

Re: สูตรสำเร็จ AD + Endian 2.4 + Syslog-ng + phpsyslogviewer
« ตอบกลับ #16 เมื่อ: 20 กรกฎาคม 2010, 09:57:31 »
ขอบคุณครับ O0

ออฟไลน์ Vanee

  • *
  • 2
  • 0
  • เพศ: หญิง
  • สุดท้ายแล้วสินะ!!
Re: สูตรสำเร็จ AD + Endian 2.4 + Syslog-ng + phpsyslogviewer
« ตอบกลับ #17 เมื่อ: 20 กรกฎาคม 2010, 23:50:23 »
ขอบคุณคะ ;D
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

Re: สูตรสำเร็จ AD + Endian 2.4 + Syslog-ng + phpsyslogviewer
« ตอบกลับ #18 เมื่อ: 4 สิงหาคม 2010, 15:42:54 »
Thank you very much  O0
<b>กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ<br />อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ <br />จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน <br />ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย</b>

ออฟไลน์ GuNaRm

  • *
  • 145
  • 0
Re: สูตรสำเร็จ AD + Endian 2.4 + Syslog-ng + phpsyslogviewer
« ตอบกลับ #19 เมื่อ: 9 สิงหาคม 2010, 09:51:50 »
ขอบคุณจากใจเลยครับหาอ่านอยู่พอดี
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ avalance

  • *****
  • 1,441
  • 23
  • เพศ: ชาย
  • เค้าชอบเรียกแอ๊ดแว๊น
    • www.itsesa.com
Re: สูตรสำเร็จ AD + Endian 2.4 + Syslog-ng + phpsyslogviewer
« ตอบกลับ #20 เมื่อ: 16 สิงหาคม 2010, 22:18:48 »
ปรับปรุงใหม่แล้วนะครับ ทดสอบ 4 ครั้ง เข้า MySQL ทั้งหมด 100% ครับ

ถ้าทำตามทีละสเต๊ป ได้แน่นอนครับ
 facebook.com/itsesadotcom 
บทความ IT Windows Server www.itsesa.com

คอร์ส Windows Server 2016 https://www.skilllane.com/courses/windows-server-2016
คอร์ส Endian Firewall https://www.skilllane.com/courses/endian-firewall

ออฟไลน์ CCTV FAMILY

  • *
  • 99
  • 0
  • เพศ: ชาย
    • ทีมตรวจซ่อมกล้องวงจรปิดมืออาชีพ
Re: สูตรสำเร็จ AD + Endian 2.4 + Syslog-ng + phpsyslogviewer
« ตอบกลับ #21 เมื่อ: 19 สิงหาคม 2010, 18:58:39 »
ขอบคุณมากครับ ผมจะลองไปศึกษาดูนะครับ ผมขอถามนึดนึงครับ  รูปแบบในคู่มือ ต้องใช้คอมพิวเตอร์แยกกันทั้งหมดกี่เครื่อง และแต่ละเครื่องทำหน้าที่อะไรบ้างครับ  เพราะคู่มือที่ให้ดาวน์โหลดมานั้น มีทั้งของกระทรวง ของอาจารย์บุญลือ หรือหมายความว่าผมต้องทำทั้งหมดที่มีในคู่มือที่ให้ดาวน์โหลดครับ
ต้องขอโทษด้วยนะครับ เป็นมือใหม่จริงๆ  ครับ ในเรื่องการทำไฟล์วอล และการทำเซอร์เวอร์ เคยแชร์แบบ  workgroup ธรรมดา และแชร์อินเตอร์ผ่าน router modem ทั่วไป
ขอบคุณจากใจครับ
รู้ไม่มาก แต่อยากให้
จำหน่าย ซ่อม COMPUTER PC,NOTE BOOK,PRINTER นอกสถานที่   รับติดตั้งระบบอินเตอร์เน็ตในบ้าน  ระบบแลนในสำนักงาน
รับติดตั้งกล้องวงจรปิด ดูบ้านของท่านได้ทั่วโลก ระบบสัญญาณกันขโมยอัจริยะ แจ้งเตือนเมื่อมีผู้บุกรุกบ้านของท่านเข้ามือถืออัตโนมัติ
รับงานหลังเลิกงาน และวันหยุด เป็นงานนอกเวลาครับ
รับกู้ข้อมุล จาก HARDDISK ,FLASH DRIVE,SD CARD,MMC CARD,CARD กล้อง,HARDDISK NOTEBOOK,
มีปัญหายินดีให้คำปรึกษา โทร.0814888177  www.cctvfamily.com

ออฟไลน์ avalance

  • *****
  • 1,441
  • 23
  • เพศ: ชาย
  • เค้าชอบเรียกแอ๊ดแว๊น
    • www.itsesa.com
Re: สูตรสำเร็จ AD + Endian 2.4 + Syslog-ng + phpsyslogviewer
« ตอบกลับ #22 เมื่อ: 20 สิงหาคม 2010, 01:16:34 »
ขอบคุณมากครับ ผมจะลองไปศึกษาดูนะครับ ผมขอถามนึดนึงครับ  รูปแบบในคู่มือ ต้องใช้คอมพิวเตอร์แยกกันทั้งหมดกี่เครื่อง และแต่ละเครื่องทำหน้าที่อะไรบ้างครับ  เพราะคู่มือที่ให้ดาวน์โหลดมานั้น มีทั้งของกระทรวง ของอาจารย์บุญลือ หรือหมายความว่าผมต้องทำทั้งหมดที่มีในคู่มือที่ให้ดาวน์โหลดครับ
ต้องขอโทษด้วยนะครับ เป็นมือใหม่จริงๆ  ครับ ในเรื่องการทำไฟล์วอล และการทำเซอร์เวอร์ เคยแชร์แบบ  workgroup ธรรมดา และแชร์อินเตอร์ผ่าน router modem ทั่วไป
ขอบคุณจากใจครับ

เครื่อง AD นั้น ทำหน้าที่เก็บรายชื่อผู้ใช้งานครับ และจ่าย Policy ควบคุมเครื่อง Client ทั้งหมด , เครื่องนี้ติดตั้ง Windows Server 2003 ครับ

เครื่อง Endian นั้น เป็น Firewall และ Proxy ครับ

เครื่อง Syslog นั้น ติดตั้ง Apache , MySQL , PHP , ฯลฯ เพื่อบันทึก Log ที่ถูกส่งมาจาก Endian และ แสดงผลผ่านทาง Browser ครับ ซึ่งเครื่องนี้เอง จะเป็นเครื่องที่ลงแพ็คเกจของ คุณบุญลือ

Client ทุกเครื่อง ใส่ Gateway และ Proxy ไปหา Endian ทั้งหมดครับ

ใครที่ไม่ได้โหลดไปหลังจากวันที่ 20/08/2010 ก็โหลดใหม่ด้วยนะครับ ผมอัพเดตบทความใหม่เพิ่มเติมครับ
 facebook.com/itsesadotcom 
บทความ IT Windows Server www.itsesa.com

คอร์ส Windows Server 2016 https://www.skilllane.com/courses/windows-server-2016
คอร์ส Endian Firewall https://www.skilllane.com/courses/endian-firewall

ออฟไลน์ Narin Nil

  • *****
  • 1,056
  • 5
  • เพศ: ชาย
Re: สูตรสำเร็จ AD + Endian 2.4 + Syslog-ng + phpsyslogviewer
« ตอบกลับ #23 เมื่อ: 20 สิงหาคม 2010, 16:16:42 »
คุณ bigit ผมเข้าใจว่า notebook ที่พูดถึงคงเป็นเจ้านายใช่มั้ยครับ ไม่งั้นก็คงตัวเบ้ง ๆ
ที่ไม่อยากจอยเข้า AD แล้วเราก็ไม่มีแรงพอไปบังคับเขาได้ ผมใช้วิธี add ให้ mac address
ของเขาไปอยู่ใน outgoing firewall กำหนดตามภาพเลยครับ ไปได้ทุกที่ แต่เก็บ log firewall
ไว้ก็ดีนะครับ เผื่อเกิดอะไรขึ้นมา พูดไปเหมือนบ่น แต่คนเขียนกฏขึ้นมาให้คนอื่นทำตาม
กลับไม่ค่อยจะยอมอยู่ในกฏกับเขาเท่าไร เฮ้อ........ :D (ขอบ่นหน่อยนะ 555+)

ส่วนถ้าเป็นแขกจากข้างนอกมาขอใช้เป็นครั้งคราว ผมแยกให้ไปใช้วง Blue ครับ
ให้แล้วใน firewall ก็กำหนด rule เพิ่มอีกอัน โดยเปลี่ยนจาก mac address
เป็น blue แทน และแก้ไขในส่วน inter-zone ไม่ให้ green และ blue มองเห็นกัน
เดี๋ยวคนนอกมาล้วงความลับ เห็น folder ที่แชร์หนังพิเศษไว้ล่ะแย่เลย 555+
ส่วนที่ตัว access point ก็ตั้ง encrypt พวก wpa ไว้หน่อยก็ใช้ได้แล้ว :D

« แก้ไขครั้งสุดท้าย: 20 สิงหาคม 2010, 16:25:20 โดย Narin Nil »

ออฟไลน์ Narin Nil

  • *****
  • 1,056
  • 5
  • เพศ: ชาย
Re: สูตรสำเร็จ AD + Endian 2.4 + Syslog-ng + phpsyslogviewer
« ตอบกลับ #24 เมื่อ: 21 สิงหาคม 2010, 12:23:15 »
พบปัญหาตามคู่มือในหน้า 47 ครับ ท่านอื่นอาจจะได้ แต่ผมทำยังไงก็ไม่ได้ ต้องแก้ไขดังนี้

ls –lZd *

แก้เป็น

ls * -lZd

และในหน้าเดียวกัน

chcon –R –t httpd_sys_content_t phpMyAdmin

ต้องแก้เป็น

chcon –t httpd_sys_content_t phpMyAdmin -R

ออฟไลน์ avalance

  • *****
  • 1,441
  • 23
  • เพศ: ชาย
  • เค้าชอบเรียกแอ๊ดแว๊น
    • www.itsesa.com
Re: สูตรสำเร็จ AD + Endian 2.4 + Syslog-ng + phpsyslogviewer
« ตอบกลับ #25 เมื่อ: 21 สิงหาคม 2010, 14:15:44 »
พบปัญหาตามคู่มือในหน้า 47 ครับ ท่านอื่นอาจจะได้ แต่ผมทำยังไงก็ไม่ได้ ต้องแก้ไขดังนี้

ls –lZd *

แก้เป็น

ls * -lZd

และในหน้าเดียวกัน

chcon –R –t httpd_sys_content_t phpMyAdmin

ต้องแก้เป็น

chcon –t httpd_sys_content_t phpMyAdmin -R

มันแค่พารามิเตอร์อะครับ

ก็ใช้อยู่ปกติ ไม่มีปัญหานะครับ
 facebook.com/itsesadotcom 
บทความ IT Windows Server www.itsesa.com

คอร์ส Windows Server 2016 https://www.skilllane.com/courses/windows-server-2016
คอร์ส Endian Firewall https://www.skilllane.com/courses/endian-firewall

ออฟไลน์ Narin Nil

  • *****
  • 1,056
  • 5
  • เพศ: ชาย
Re: สูตรสำเร็จ AD + Endian 2.4 + Syslog-ng + phpsyslogviewer
« ตอบกลับ #26 เมื่อ: 21 สิงหาคม 2010, 14:38:21 »
ที่ผมทำมันฟ้องว่าผิดน่ะครับ เลยจับกลับไปกลับมาจนได้ ยังกับหวยเลย  :D log เข้าเครื่องเพียบเลยตอนนี้

ออฟไลน์ chiawth

  • *****
  • 85
  • 1
  • เพศ: ชาย
Re: สูตรสำเร็จ AD + Endian 2.4 + Syslog-ng + phpsyslogviewer
« ตอบกลับ #27 เมื่อ: 24 สิงหาคม 2010, 17:42:17 »
Join Domain ไม่ได้อ่ะครับ
มันขึ้นมาแบบนี้อ่ะครับ Failed to join domain: Invalid configuration and configuration modification was not requested  
จะต้องแก้ไขยังไงอ่ะครับ

ใช้ Windows 2003 Server Std. ครับ
« แก้ไขครั้งสุดท้าย: 25 สิงหาคม 2010, 10:41:13 โดย chiawth »
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ avalance

  • *****
  • 1,441
  • 23
  • เพศ: ชาย
  • เค้าชอบเรียกแอ๊ดแว๊น
    • www.itsesa.com
Re: สูตรสำเร็จ AD + Endian 2.4 + Syslog-ng + phpsyslogviewer
« ตอบกลับ #28 เมื่อ: 6 กันยายน 2010, 15:47:09 »
Join Domain ไม่ได้อ่ะครับ
มันขึ้นมาแบบนี้อ่ะครับ Failed to join domain: Invalid configuration and configuration modification was not requested  
จะต้องแก้ไขยังไงอ่ะครับ

ใช้ Windows 2003 Server Std. ครับ

แนะนำได้แค่ ตรวจสอบ DNS ครับ
 facebook.com/itsesadotcom 
บทความ IT Windows Server www.itsesa.com

คอร์ส Windows Server 2016 https://www.skilllane.com/courses/windows-server-2016
คอร์ส Endian Firewall https://www.skilllane.com/courses/endian-firewall

synchronus

Re: สูตรสำเร็จ AD + Endian 2.4 + Syslog-ng + phpsyslogviewer
« ตอบกลับ #29 เมื่อ: 12 กันยายน 2010, 15:08:49 »
เยี่ยมยอดมากเลยครับ ^^

มีเป็นชุดมาเรียบร้อยเลย ขอบคุณมากมายครับ