SSH

ทำให้ ssh เข้าเครื่องปลายทาง โดยไม่ต้องใช้รหัสผ่าน - เราจะใช้กรณีนี้ในการเขียนสคริปต์ให้ระบบทำงานอัตโนมัติ เพื่อล็อคอินเข้าเครื่องอื่นโดยไม่ต้องอยู่หน้าจอเพื่อใส่รหัสผ่าน

กรณีตัวอย่าง ต้องการใช้เครื่อง A เพื่อเข้าไปทำงานในเครื่อง B โดยไม่ต้องใช้รหัสผ่าน

- เข้าเครื่อง A แล้วสร้าง Key

somnuk@Machine-A:~$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/somnuk/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/somnuk/.ssh/id_rsa
Your public key has been saved in /home/somnuk/.ssh/id_rsa.pub

1. โหลด ISO disk image ของ Ubuntu มาก่อน โหลดได้ที่นี่ เลิอกเวอร์ชั่นล่าสุด (ตอนนี้คือ 20.04)

2. เตรียม USB drive ไว้ ขนาดไม่ต่ำกว่า 4 GB

3. สำหรับเครื่องที่ลง Windows ให้โหลดโปรแกรม Rufus มาก่อน ไปดาวน์โหลดได้ที่นี่

4. จากนั้นเรียกใช้โปรแกรม Rufus

ติดตั้ง Freeradius บนเครื่องที่ใช้ Linux Ubuntu 20.04

เริ่มจาก ติดตั้ง Ubuntu 20.04 ตามปกติ

ติดตั้ง LAMP server

ลง tasksel แล้วเลือก LAMP server

# apt update
# apt upgrade
# apt install tasksel
# apt install phpmyadmin
# apt install php-gd php-mail php-mail-mime php-mysql php-pear php-db php-mbstring php-xml php-curl


ติดตั้ง Freeradius

# apt install freeradius freeradius-mysql freeradius-utils
# systemctl enable --now freeradius

วันนี้เช็ค log ของ proxy เห็น log ที่ถูก DENIED เรียงกันเป็นตับ ทั้งหมด วิ่งไปที่ microsoft.com ทำให้เรารู้ว่า เครื่องในองค์กรเรา มีการส่งข้อมูลการใช้งานเครื่องทั้งหลาย กลับไปยังไซท์ของไมโครซอฟท์

1589512677.943      0 192.168.36.46 TCP_DENIED/403 424 CONNECT activity.windows.com:443 
1589512677.947      0 192.168.36.46 TCP_DENIED/407 3962 CONNECT activity.windows.com:443
1589512677.949      0 192.168.36.46 TCP_DENIED/403 424 CONNECT activity.windows.com:443 
1589512677.952      0 192.168.36.46 TCP_DENIED/407 3962 CONNECT activity.windows.com:443
1589512677.954      0 192.168.36.46 TCP_DENIED/403 424 CONNECT activity.windows.com:443 
1589512677.958      0 192.168.36.46 TCP_DENIED/407 3962 CONNECT activity.windows.com:443
1589512677.959      0 192.168.36.46 TCP_DENIED/403 424 CONNECT activity.windows.com:443 
1589512677.966      0 192.168.36.46 TCP_DENIED/407 3962 CONNECT activity.windows.com:443
1589512677.969      0 192.168.36.46 TCP_DENIED/403 424 CONNECT activity.windows.com:443 
1589512677.976      0 192.168.36.46 TCP_DENIED/407 3962 CONNECT activity.windows.com:443

อันแรกเลย activity.windows.com อันนี้ คอยติดตามการใช้งานเครื่อง Windows 10 ว่าเจ้าของเครื่องใช้งานโปรแกรมอะไรบ้าง เก็บข้อมูลการใช้งาน ส่งกลับไปที่ไซท์ของไมโครซอฟท์

บนเครื่อง Ubuntu 18.04

1. เริ่มจากการสร้าง user สำหรับทำหน้าที่ replicate ก่อน

# mysql -u root -p
# mysql> create user 'nuk_replicator'@'192.168.56.102' identified with mysql_native_password by 'mypassword';
# mysql> grant replication slave on *.* TO 'nuk_replicator'@'192.168.56.102';
# mysql> flush privileges;
# mysql> quit

2. ปรับ config ของ mysql ให้เป็นเครื่อง master โดยไปแก้ config ที่ไหล์ /etc/mysql/mysql.conf.d/mysqld.cnf (จะมีอยู่แล้ว แต่ใส่ comment ไว้)

bind-address = 0.0.0.0
server-id = 1
log-bin = /var/log/mysql/mysql-bin.log
binlog-do-db = hos
binlog-do-db = psy
binlog-ignore-db = mysql