วันพฤหัสบดีที่ 12 ธันวาคม พ.ศ. 2556

[HOW TO] Install Web Server on Ubuntu

ไม่มีความคิดเห็น
ขั้นตอนการติดตั้ง Web Server
1.ทำการติดตั้ง Apache2 ด้วยคำสั่ง 
$ sudo apt-get install apache2

ใส่ Password แล้วตอบ Y
จะขึ้น [ OK ]

2.เมื่อเสร็จแล้วให้ติดตั้ง php5 ด้วยคำสั่ง
$  sudo  apt-get install php5




3.เมื่อเสร็จแล้วให้ทำการติดตั้ง  MySQL ด้วยคำสั่ง
$  sudo apt-get install mysql-server

ซักพักมันจะให้เราใส่ Password และ Repeat password 


4. ทำการติดตั้ง phpmyadmin ด้วยคำสั่ง 
$ sudo apt-get install phpmyadmin


หมายเหตุ : phpMyAdmin เป็นโปรแกรมประเภท mySQL Client ตัวหนึ่งที่ใช้ในการจัดการฐานข้อมูล mySQL ผ่านบราวเซอร์ได้โดยตรง


เลือก apache2 (กด specbarเพื่อเลือก,กด tab เพื่อเลื่อน)

ตอบ yes

ใส่พาสเวิร์ดของ Admin ในการใช้งาน database

ใส่พาสเวิร์ดของ Admin ในการใช้งาน mysql

ยืนยัน Password

เป็นอันเสร็จ


ทำการทดสอบ
1. ทดสอบการทำงานของ apache2 โดยใช้คำสั่ง
$ netstat -lnt 

เพื่อดูสถานะการเชื่อมต่อของเครื่อง

ถ้า TCP มีการใช้งาน port :80 และมีสถานะ LISTEN  ถือว่าใช้งานได้ (สามารถดูรายละเอียดของคำสั่งต่างๆได้โดยใช้ทำสั่ง  man <command>)
ต่อมาเป็นการทดสอบ การทำงานบนเครื่อง client โดยนำ IP ของเครื่อง เซิร์ฟเวอร์ไปใส่ใน URL browser ของเครื่อง client

ตรวจสอบ IP ของเครื่องเซิร์ฟเวอร์ได้โดยใช้คำสั่ง  
$ ifconfig



และนำ IP ที่ได้ไปวางบน URL ของ browser ของเครื่อง Client  ถ้ามีคำว่า It  works!  ก็ผ่าน

2.ทำการทดสอบการทำงานของ PHP เราต้องสร้าง file ทดสอบขึ้นมาชื่อ testweb.php
โดยการใช้คำสั่ง
$ sudo vi /var/www/testweb.php  


พิมพ์คำสั่ง    และทำการ save
<?php
phpinfo();
?>


ต่อมาเปิดให้ apache2 ใช้งาน php ด้วยคำสั่ง
$ sudo a2enmod php5


ต่อมาให้แก้ไฟล์ /etc/apache2/apache2.conf โดยใช้คำสั่ง 
$ sudo vi /etc/apache2/apache2.conf 


และไปเพิ่มบรรทัดล่างสุดว่า servername ตามด้วยชื่อhostname ของตัวเอง

*สามารถตรวจสอบชื่อ hostname ด้วยคำสั่ง 
$hostname


และทำการ restart  apache2 ด้วยคำสั่ง 
$ sudo /etc/init.d/apache2 restart หรือ $ sudo service apache2 restart



ทำการตรวจสอบการทำงานของ php โดยพิมพ์ IP/ชื่อไฟล์ที่เราสร้าง จากbrowser ของเครื่อง Client
 ในที่นี้จะเป็น 192.168.23.129/testweb.php

สุดท้ายทำการทดสอบการทำงานของ phpmyadmin จากเครื่อง Client ด้วย IP/phpmyadmin ในที่นี้จะเป็น 192.168.23.129/phpmyadmin

ลองใส่ Username และ Password ลงไปเพื่อทดสอบการใช้งาน

3.ทดสอบการทำงานของ mysql โดยใช้คำสั่ง
$ mysql -u root -p

และกรอกพาสเวิร์ดลงไป

[HOW TO] Install SSH Server with openssh-server

ไม่มีความคิดเห็น
การติดตั้ง SSH Server ด้วยแพ็คเกต openssh-server 

 ทำการติดตั้ง SSH Server ด้วยแพ็คเกต openssh-server โดยใช้คำสั่ง

$ sudo apt-get install openssh-server
แล้วตอบ Y


ตรวจสอบสถานะการทำงานของ SSH ซึ่งจะทำงานอยู่ที่พอร์ต 22 โดยใช้คำสั่ง 

$ netstat -lnt

ทดสอบ SSH

            ทดสอบ SSH โดยการให้เครื่อง Client ทำการ Remote เข้ามายังเครื่อง Server โดยใช้โปรแกรมที่มีชื่อว่า PuTTy (SSH Client)

 ทำการใส่ IP เครื่อง Server ลงไป Port:22

การเข้า Login
Login as : ชื่อผู้ใช้ที่มีบัญชีอยู่ใน Server
จากนั้นกรอก
 password ของผู้ใช้    
สามารถ
 Remote เข้าใช้งานได้


วันพุธที่ 11 ธันวาคม พ.ศ. 2556

[HOW TO] Install openssl on Ubuntu Server

ไม่มีความคิดเห็น
การติดตั้ง ssl-cert ลง Ubuntu Server

ให้เราทำการสร้าง directory สำหรับในการติดตั้ง key โดยใช้คำสั่ง  
$sudo mkdir ssl-cert 


และเข้าไปใน directory ssl-cert ที่เราสร้างขึ้น ด้วยคำสั่ง 
$cd ssl-cert


หมายเหตุ - *ในที่นี้ผมจะสร้าง directory ssl- cert ไว้ที่ / เราสามารถไปที่ directory / โดยใช้คำสั่ง cd / และสามารถตรวจสอบรายชื่อแฟ้มทั้งหมดที่อยู่ใน directory นั้นๆ ด้วยคำสั่ง ls
** ใน Linux เราจะเรียก แทน Folder ว่า Directory




ทำการติดตั้งโปรแกรม openssl โดยใช้คำสั่ง
$sudo apt-get install openssl 


*openssl เป็นซอร์ฟแวร์ที่ใช้สำหรับทำ SSL



 ต่อมาแก้ไขไฟล์ openssl.cnf  ซึ่งเก็บไว้ใน /etc/ssl  โดยการใช้คำสั่ง
$ sudo vi /etc/ssl/openssl.cnf



แก้ไขดังนี้
CountryName_default = TH

State0rProvinceName_default =   ค่าว่าง


สร้างไฟล์ Certificate โดยใช้คำสั่ง
$ sudo openssl genrsa –out server.key 1024 



สร้าง Certificate Signing Request (CSP)  โดยการใช้คำสั่ง
$ sudo openssl req -config /etc/ssl/openssl.cnf -new -key server.key -out newcsr.csr


จากนั้นก็กรอกข้อมูลลงไป (แล้วแต่นะ)

สร้างไฟล์ Server Certificate โดยการใช้คำสั่ง
$ sudo openssl x509 -req -days 365 -in newcsr.csr -signkey server.key -out server.crt

หมายเหตุ - การใช้ \ เป็นการขั้นบรรทัดใหม่ในการใช้คำสั่งโดยคำสั่งจะถือว่าเป็นคำสั่งเดียวกัน


ต่อมากำหนดให้ apache2 ใช้งาน SSL โดยใช้คำสั่ง
$ sudo a2enmod ssl



 สร้าง /etc/apache2/sites-available/sslsite โดยใช้คำสั่งดังต่อไปนี้

$ sudo cp /etc/apache2/sites-available/default /etc/apache2/sites-available/sslsite





ทำการแก้ไขไฟล์ /etc/apache2/sites-available/sslsite  โดยการใช้คำสั่งดังต่อไปนี้

$ sudo vi /etc/apache2/sites-available/sslsite






แก้ข้อความตามนี้
NameVirtualHost *:443

ServerAdmin guutong@admin.com 
SSLEngine On 
SSLCipherSuite
ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /ssl-cert/server.crt 
SSLCertificateKeyFile /ssl-cert/server.key

แล้ว Save

กำหนดให้คอนฟิกนั้น  enable  โดยใช้คำสั่งดังต่อไปนี้
$ sudo /etc/apache2/sites-available/a2ensite sslsite



จากนั้นให้ Restart Network และ Apache  โดยใช้คำสั่ง
$ sudo /etc/init.d/networking restart
$ sudo service apache2 restart 




ทำการตรวจสอบ
ตรวจสอบการทำงานของ SSL  ซึ่งจะทำงานอยู่ที่พอร์ต 443 โดยใช้คำสั่งดัง 
$ netstat –lnt


ทดสอบการใช้บริการ HTTPS ผ่านเครื่อง Client โดยพิมพ์
URL  https://Server_IP  เช่น  https://192.168.23.129