Friday, October 7, 2011

How to : การติดตั้ง CentOS 5.3 เพื่อรองรับ ระบบ multiwan

ตอนแรกว่าจะเขียนเรื่องนี้ทีหลังแต่ หลังจากที่นั่งลงใหม่เมื่อคืน เลยถ่ายรูปเก็บไว้ เลยกลับมาเขียนเรื่องนี้ก่อน แล้วค่อยต่อไปเรื่อง การ set multiwan ด้วยระบบ firewall ของ ClarkConnect
ก่อนอื่น download แผ่น CentOS มาก่อน จากที่นี่ เข้าไปแล้วกดเลือกสัก mirror นึง แล้ว load แบบ torrent CentOS-5.3-i386-bin-DVD.torrent เพราะสะดวกสุด หากท่านที่ พอทราบการใช้งานอยู่แล้วจะเลือก load แบบ CD หรือ อื่นๆ ก็ตามสะดวกครับ หลัง load เสร็จ และ write ลงแผ่นเสร็จเรียบร้อยแล้ว
เตรียมเครื่องให้พร้อม ลงมือกันเลย ทำเหมือนลง windows ปกตินั่นหล่ะครับ ใส่ แผ่น CD/DVD boot แล้วหน้าตาจะเป็นแบบนี้
1. หลัง Boot เสร็จจะอยู่ที่หน้านี้ กด Enter ไปเลยครับจะเข้าขั้นตอนการติดตั้งหาก โปรแล้วจะลงแบบ text mode ก็รออ่านตอนเอา ระบบ firewall มาลงทีเดียวเลยแล้วกันครับ :)
CentOS-5.3

2. มันจะให้เรา Check  แผ่น CD/DVD ของเราว่า write มาสมบูรณ์ไหม หาก write อย่างถูกวิธี(แนะนำ X ต่ำๆ) กด Skip ข้ามไปได้เลยครับ
CentOS-5.3

3. ถ้าเห็นกาบาทแบบนี้แสดงว่า ลงบน GUI ต่อไปได้ หากไม่ขึ้นมี error ต้องกลับไปข้อ 1 แล้ว พิมพ์ linux text แล้วค่อยกด Enter ครับ
CentOS-5.3

4. กด Next
CentOS-5.3

5. เลือกตามรูปไปเรื่อยๆ ครับ
CentOS-5.3

6. เลือกตามรูปไปเรื่อยๆ ครับ
CentOS-5.3

7. เลือกตามรูปไปเรื่อยๆ ครับ
CentOS-5.3

8. ตอนนี้หากปกติแล้วกด Next ไปได้เลยแต่ผมไม่กด ผมจะแบ่ง partion เพราะส่วนใหญ่แล้วเวลาเราติดตั้ง Server เสร็จชอบมีคำถามกันเสมอว่า squid ใช้ พื้นที่ไปเท่าไหร่แล้ว ซึ่งมัน check ได้แต่นาน เลยขอเสนอวิธีนี้แทนครับ แบ่ง partion ให้ มันโดยเฉพาะไปเลย ได้ check ง่ายๆ
CentOS-5.3

9. เลือก Review and modify partion... ตามรูปเลยครับแ้ล้วกด Next
CentOS-5.3

10. พอดี Harddisk มีการแบ่ง Partion มาก่อนแล้วเลยฟ้องว่าต้องการจัดการ partion ใหม่จริงๆ นะ กด Yes
CentOS-5.3

11. จะเห็นว่ามี Partion ที่แบ่งไว้แล้วลบๆ ออกให้หมดครับ กดที่ LogVol.. ต่างๆ แล้วกด Delete ไปให้หมดครับ
CentOS-5.3

12. หากลบ Partion ถูกต้องจะเห็นคำว่า Free โผล่มา กดลบ Partion ต่อ ให้หมดครับ
CentOS-5.3

13. กดลบ Partion หมดแล้ว Harddisk ที่ผมใช้คือ 80G ครบถ้วนหละ
CentOS-5.3

14. แบ่ง /boot ก่อน ผมกำหนดไว้ที่ 100 MB  เลือกตรง Mount Point ตามรูปน่ะครับแล้ว เลือก /boot Size คือขนาดกรอกไป เป็นหน่วย MB เลือก Fix Size ไว้ด้วย
CentOS-5.3

15. ตั้งค่า swap file เหมือน memory สำรองบน Harddisk นั่นหล่ะ ควรแบ่งไว้ประมาณ 2 เท่าของ ram
CentOS-5.3

16. ผมมี ram 512 เลยใส่ไป 1024 MB พร้อมกับ Fixed Size อีกเช่นกัน
CentOS-5.3

17. มาถึงการแบ่งขนาด Harddisk ไว้สำหรับ squid แล้ว โดยปกติ แล้ว config ของ squid จะตั้งให้ cache ของ squid อยู่ ที่ /var/spool/squid พิมพ์ตามนี้ใส่ตรง Mount Point ไปครับ เำพราะไม่มีให้เลือก ปกติผมจะใช้ squid ไม่เคยเกิน 10 G เลย HD เยอะ ผมเลย แบ่งไว้ 20 G คือ 20,480 MB เลือก Fixed Size ด้วย
CentOS-5.3

18. ส่วนอื่นๆ ผมเหมาไว้ ที่ / หละ ใส่ ขนาดไปเท่าไหร่ก็ได้แล้วเลือก Fill to maximum allow.... เพื่อให้พื้นที่ส่วนที่เหลือทั้งหมด สามารใช้งานได้ทั้งหมด
CentOS-5.3

19. เสร็จแล้ว จะออกมาหน้าตาประมาณนี้ กด Next
CentOS-5.3

20. ไม่อธิบายครับทำความเข้าใจเอง ลองอ่านๆ ดู กด Next ได้เลย ถ้าไม่อ่าน
CentOS-5.3

21. มาถึงตอนตั้งค่า Card Lan ผมมี Card Lan 3 ใบ ADSL 2 สาย และด้วย Firewall เดิมของ CC ผมใช้ Eth1 เป็น Lan ผมเลยมาตั้งที่ CentOS ให้เหมือนกันเพื่อง่ายเวลาผม copy firewall มาใส่
CentOS-5.3

22. กดเครื่องหมายถูก ตรง Active on Boot ออกให้หมด เลือก ถูกแค่ของ Eth1 หรือตามแต่คุณต้องการ แค่อันเดียวนะครับ แล้วกด Edit
CentOS-5.3

23. เลือกให้เหมือนตามรูป แล้ว เอา ipv6 ออก (หากในหน่วยงานมี ipv6 ใช้งานด้วยก็เลือกไว้ตั้งค่าให้ถูกต้อง) ใส่ IP Address สำหรับ Lan หรือ ip ประจำเครื่องผมใส่ 192.168.2.254 ตามรูป(หากip เดิมของท่านเป็น ip class อื่นก็นำมาใส่ในช่องนี้ให้เหมือนเดิมไม่ต้องใส่ตามผม) Netmask ก็ 255.255.255.0
CentOS-5.3

24. หน้าตาจะประมาณนี้ ตรง Hostname เลือกเป็น manually ใส่ DNS ทั้งสองช่อง ให้ครบ ส่วนช่อง Gateway ไม่ต้องใส่ครับกด Next ได้เลย
CentOS-5.3

25. มันจะฟ้องว่าคุณไม่ได้ใส่ Gateway กด Continue ต่อไปได้เลย
CentOS-5.3

26. เลือก Time Zone กดใน แผ่นที่นั่นหล่ะครับ กรุงเทพโลด
CentOS-5.3

27. จะเห็น เป็น Aisa/Bangkok แบบนี้ถูกต้องแล้ว
CentOS-5.3

28. System clock uses UTC ผมจำไม่ได้ว่าทำไมแต่ทุกครั้งผมต้องเลือก เอาออก กด Next
CentOS-5.3

29. ตั้ง Password root สำหรับ Login ครับ :) ใส่ให้เหมือนกันทั้งสองช่องเสร็จแล้วกด Next
CentOS-5.3

30. จริงๆเลือกแค่่ Server อย่างเดียวก็พอครับ หากเครื่องแรงๆ หรือ มือใหม่ กด เลือก Server - GUI ไปก่อนมันจัดการง่ายกว่า
CentOS-5.3

31. กด Custom Now ด้วยเพื่อเลือก packet บางตัวลงและบางตัวต้องเอาออก
CentOS-5.3

32. เลือกตรงส่วนของ Server แล้วเอา News Server , Mail Server ออก จริงๆ เอาออกได้เกือบหมดหละครับ
อืมไปกดส่วน ของ Development เลือก ติดตั้งไว้ด้วยก็ดีครับ
CentOS-5.3

33. กด Next แล้วไปต้มมาม่ารอฆ่าเวลาครับ
CentOS-5.3

34. Format...
CentOS-5.3

35. เอาแผ่น CD/DVD ออกครับ แล้วกด Next จะ restart และเข้าสู่ CentOS 5.3
CentOS-5.3

36. หน้าตา boot แบบ Gui ช้ากว่า Text mode นิดหน่อยแลกกับความสวยงาม
CentOS-5.3

37. กดตรง Show Details มันจะแสดงหน้าตาแบบนี้ให้เราดูครับ เหมือนตอน Boot CC แล้วแสดง Service Start ต่างๆ นั่นหล่ะ
CentOS-5.3

38. ...
CentOS-5.3

39. หลัง Boot ครั้งแรกต้องปรับค่า นิดหน่อย กด Forward
CentOS-5.3

40. กำหนดค่า firewall ส่วนนี้สำคัญมาก เพราะถ้าลืมจะเข้า ssh มาแก้ไขอะไรไม่ได้เลือก ssh ไว้ครับ port เดียวก็พอ ณ ตอนนี้
CentOS-5.3

41. SELinux Disabled มันไปซะไม่รู้จะิติดมาทำไมใช้ไม่เป็น - -'
CentOS-5.3

42. ถือคติไม่รู้ไม่เลือก ครับ กดต่อไป
CentOS-5.3

43. ตั้งเวลาข้ามๆ ไป ไว้ทีหลัง กด Forward ไปก่อนก็ได้
CentOS-5.3

44. add user เพิ่ม หากไม่ต้องการ กด ข้ามไปได้เลย
CentOS-5.3

45. พอดีผมเปิด Sound Card ด้วยมันเลย ให้ test (อันนี้ตั้งใจเปิดครับ เพราะจะเอามันไว้เปิดเพลงฟัง)
CentOS-5.3

46. หน้าตา หลัง Boot ทุกครั้งจะเป็นแบบนี้หล่ะครับ เสร็จแล้ว หากจะเข้าไป ชม Xwindows ก็ ใส่ เข้าไปเล่นดู ส่วนเรื่อง Firewall อยู่ในตอนที่ 3 ครับ
CentOS-5.3
 สรุปคือ CentOS ให้เสร็จจะวิธีไหนก็ได้ เป็น Text mode ก็ได้ แล้ว ทำให้ ssh เข้า จาก วง Lan ได้ จบ แล้วเดี๋ยวเรามาต่อเรื่อง เอา Firewall ของ CC มาลงและใช้งานกัน
ระหว่างนี้ลองหาวิธีต่อ ADSL ไปพลางๆก่อนก็ได้ ครับ เพราะถ้าต่อได้แล้วได้ข้ามไปอ่านตอนเอา Firewall ลง มันสั้นนิดเดียว
ไว้เจอกันใหม่ครับ

==========================
ทฤษฎี multiwan ผมเองก็ไม่ทราบแน่ชัด ว่าใครเป็นคนตั้ง ศัพท์ อาจจะมาจาก Menu ของ ClarkConnect ที่ใช้ชื่อนี้ ซึ่งการทำงานของมันจริงๆ มันคือ multi routing หรือ advance route ลองหาเพิ่มเติม สำหรับ 2 keyword นี้ เพราะเมื่อก่อนผมก็ใช้ ระบบนี้แต่ไม่ได้เรียกแบบนี้ ผมเรียกกันแค่ route ธรรมดา เพราะมันจะเกี่ยวกับ rule ของระบบ routing โดยทั้งหมด
ส่วน ทฤษฎี ของ loadbalance น่าจะหาเองได้เยอะนะ ลองค้น google ดู คร่าวๆ ก็มันจะเป็นส่วนต่อยอดมาจากเรื่องแรกอีกที เพราะ เรื่องแรกส่วนใหญ่ จะทำกันที่ ต้นน้ำ หรือ ระบบ isp network มหาลัยฯ แต่พอบ้านเรามี adsl บริการ การทำ loadbalance เลยบูม
สรุป ง่ายๆให้เห็นภาพก็
เรามี connection adsl ชื่อ interface ตามนี้ ppp0 ppp1
multiwan คือ การจัดการ ระบบ route ให้สามารถใช้งาน ppp0 ppp1 ให้ได้ทุก interface ปกติ หลังเชื่อมต่อ adsl เสร็จหรือ network ใดๆ หากไม่ปรับแก้ค่า route ทุกครั้งที่ใช้ งาน internet มันจะยังคงออกไปทาง ตัวอย่างเลยแล้วกัน

  1. [root@tonor ~]# ip ro
  2. 125.27.170.1 dev ppp0  proto kernel  scope link  src 125.27.170.86
  3. 222.123.152.1 dev ppp1  proto kernel  scope link  src 222.123.153.92
  4. 192.168.2.0/24 dev eth1  proto kernel  scope link  src 192.168.2.254
  5. 169.254.0.0/16 dev eth1  scope link
  6. default via 125.27.170.1 dev ppp0

โดยปกติแล้ว หากยังไม่ปรับ rule ตามแบบ ของ advance route มันจะออกไปทาง gateway ip ตาม default ในตัวอย่างคือ เส้น ppp0 นั่นเอง แต่หลังปรับแล้ว มันจะออกได้ทั้ง ppp0 ppp1 หลังจากนั้นเรามาทำ loadbalance เพิ่อกระจายแบนวิทให้เท่าๆ กันไม่ให้ออกเส้นใดเส้นนึงมากเกินไป
keyword ที่ใช้สำหรับค้น google "advance route" กับ "loadbalance"

===========================

0 comments:

Post a Comment

 
Design by GURU