Tags:
Node Thumbnail

หลังจากเมื่อปีที่แล้วพ.ร.บ. ความผิดคอมฯ ถูกประกาศในราชกิจจานุเบกษา บัดนี้ก็ถึงเวลาที่ทุกคนต้องเผชิญหน้ากับความจริง ช่วงนี้จะสังเกตว่ามีโฆษณาอุปกรณ์เก็บล็อกมากมาย มากจริงๆ ราคาคงไม่ถูกแน่ เพราะโฆษณาหนักมาก คำถามก็เกิดขึ้นในหัวทันที มีโอเพนซอร์สมั๊ย เราก็ต้องทำเหมือนกัน ไม่มีงบซะด้วย

โชคดีที่ทีมปลาวาฬเจ้าเก่าทำเป็นซีดีพร้อมติดตั้งแจกฟรี

ผมลองเอามาติดตั้งเรียบร้อย สรุปให้สั้นๆ

  1. มันคือ Ubuntu 8.04 Desktop + Fluxbox
  2. โปรแกรมหลักที่ใช้ก็คือ eBox
  3. มี DHCP, Proxy, DNS, Firewall, Traffic Shaping ครบ
  4. ล็อกเก็บด้วย iptables สั่ง LOG ไปที่ syslog แล้วอ่านไปเก็บใน mysql อีกที

ผู้พัฒนาคือคุณโดม เจริญยศที่คนแถวนี้น่าจะรู้จักกันดี สำนักงานกองทุนสนับสนุนการสร้างเสริมสุขภาพ (สสส.) เป็นผู้สนับสนุนหลักอย่างเป็นทางการ ใช้สัญญาอนุญาต GNU GPL 2.0 แต่ยังหาที่โหลดซอร์สไปดูเล่นไม่ได้ ย้อนกับไปดูที่ eBox ชั่วคราวไปก่อน

ที่มา: webmaster.kapook.com

Get latest news from Blognone

Comments

By: Chengings
Contributor
on 12 July 2008 - 12:49 #58360
Chengings's picture

อ่านแวบแรกนึกว่าแจกเสื้อปลาวาฬใน Twitter ------- หมาไฟ


หมาไฟ

By: sugree
FounderWriterAndroidBlackberry
on 12 July 2008 - 12:54 #58361 Reply to:58360

ใครแจกเอาด้วย ใครทำก็เอาด้วยเหมือนกัน

By: zda98
Windows Phone
on 12 July 2008 - 13:04 #58363

ยัง Beta อยู่เลยหรอครับแล้วอย่างงี้ในระยะยาวจะมีปัญหาอาไรไหมอ่ะครับเพราะ log ไม่ได้เก็บกันแปปเดียว

By: Devman on 12 July 2008 - 13:52 #58370

ดีครับ ไม่ต้องคิดอีก 1 เรื่อง สบายหัว

By: adamy
iPhoneAndroidBlackberryUbuntu
on 12 July 2008 - 20:56 #58385

น่าลองครับน่าลอง : )

ขอบคุณครับ สวัสดีครับ

:: Take minimum, Give Maximum ::

By: ttaiw
AndroidUbuntu
on 12 July 2008 - 22:39 #58389

ขอบคุณมาก ๆ เลย อย่างน้อยก็ช่วยสร้างไอเดียได้แยอะอีกมากเลย

By: dome on 13 July 2008 - 00:50 #58398
dome's picture

Source มีเฉพาะ module ของ drupal ที่ใช้ report log กับ control freeradius ครับ ก็อยู่ใน /var/www/dr เลย
แก้นิดนึงนะครับใช้ Postgresql เพราะไม่อยาก modify ตัว syslog-ng ที่จำเป็นต้อง parser log message จาก iptables เลยใช้ store procedure ของ postgresql parser ให้หาพวก mac address, port ไปลงใน Column จะได้ report ง่ายๆ ตัวจัดการตัวจริงคงจะดีกว่านี้ครับ

มี Feature นึงที่อาจจะมีประโยชน์สำหรับเอาไปจัดการการ Login ก่อนออกอินเทอร์เน็ต มี Freeradius Postpaid Billing + Chilli spot version จาก coova ให้ไปด้วย ใช้เก็บเงินตาม อพารค์เมนต์ และ ร้านเน็ตได้

ผมเลือก Ebox ด้วยเหตุผลง่ายๆคือ Ubuntu เลือกใช้ Version นี้จะใหม่กว่า Ebox ที่อยู่ใน hardy นะครับ ไปขอมาจาก svn แต่พอยัดเขาไปเสร็จ Ebox ก็ release พอดี ที่ขาดและอยากได้มากคือ รองรับ layer7 จะได้มาจัดการ QOS และ การ Block พวก p2p ได้ดีๆ ทีมพัฒนาของ Ebox แจ้งผมว่า week นี้เขาน่าจะส่ง ตัวที่รองรับlayer7 มาให้ผมทดสอบได้ ถ้าทันใน Beta 2 ก็อาจจะมีครับ

เรื่อง source เดี๋ยวจะรวบรวมให้อีกทีนะครับ ลืมไปว่ามีหลายตัวที่ใหม่กว่าใน hardy เช่น freeradius , ebox , chilli spot

ฝาก อ.สุกรี เอาไปไว้ใน download ของ thaigrid หน่อยสิครับ จะได้แบ่งเบาภาระการ Download ไปครับ

By: sugree
FounderWriterAndroidBlackberry
on 13 July 2008 - 07:22 #58410 Reply to:58398

ขอบอกเจ้านายก่อนครับ

By: freeman
AndroidUbuntuWindowsIn Love
on 13 July 2008 - 13:39 #58417
freeman's picture

เท่าที่ดูจากคู่มือรู้สึกยังขาดประเด็นเรื่องของการระบุตัวตนผู้ใช้งาน แต่ก็ถือเป็นการเริ่มต้นที่เยี่ยมครับ

ปล. มีที่ไหน ทำได้ตาม พรบ. แล้วมั่งเนี่ย

Stay Foolish

By: dome on 13 July 2008 - 14:52 #58421 Reply to:58417
dome's picture

Plawan จะมี Authen โดยใช้ Chillispot ครับ โดยสามารถออก Account ได้เองเลย ซึ่งอาจจะต้องเก็บ Password แต่ละ User ไว้ให้ดีครับ และมีการเก็บ Macaddress ของ packet ที่วิ่งผ่าน ทุก packet ครับ
ผมเองตีความว่า แค่นี้น่าจะหมายถึงการระบุตัวตนแล้ว ซึ่งอาจจะต้องส่งให้ ICT ตีความอีกทีครับ

By: freeman
AndroidUbuntuWindowsIn Love
on 14 July 2008 - 00:27 #58474 Reply to:58421
freeman's picture

อ๋อคับบบ แบบนี้ต้องลองละ ไว้จะ comment อีกรอบ

ปล มีใครอยู่วงในพอรู้มั้ยว่ากระทรวง ไอซีที หรือรัฐบาล ใช้ solution ไหนในการตามตาม พรบ

Stay Foolish

By: rooney on 13 July 2008 - 23:17 #58463

ตามที่คุณ dome ทำถือว่าครบแล้วนะครับ เนื่องจาก

ประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร
เรื่อง หลักเกณฑการเก็บรักษาขอมูลจราจรทางคอมพิวเตอร

ของผู้ใหบริการ พ.ศ. ๒๕๕๐

ขอ ๘ การเก็บรักษาขอมูลจราจรทางคอมพิวเตอรผูใหบริการตองใชวิธีการที่มั่นคงปลอดภัย ดังตอไปนี้

(๑) ....

(๒) ....

(๓) ....

(๔) ในการเก็บขอมูลจราจรนั้น ตองสามารถระบุรายละเอียดผูใชบริการเปนรายบุคคลได้ (Identification and Authentication) เชน ลักษณะการใชบริการ Proxy Server, Network Address Translation (NAT) หรือ Proxy Cache หรือ Cache Engine หรือบริการ Free Internet หรือ บริการ 1222 หรือ Wi-Fi Hotspot ตองสามารถระบุตัวตนของผู้ใช้บริการเปนรายบุคคลไดจริง

รายละเอียดเพิ่มเติมเกี่ยวกับการจัดเก็บ log

http://forum.ubuntuclub.com/ubuntu-server/ubuntulog-file/

และอยากจะบอกอย่างนึงนะครับว่าก่อนหน้านี้ไม่นานทีมงานของกระทรวง block web ยังงงๆอยู่เลยครับ ว่าต้องเก็บอะไรบ้าง ส่วนตอนนี้คิดว่าน่าจะเข้าใจแล้วนะครับ เพราะเห็นไปอบรมกันบ่อยมาก(จากคนวงใน)

*ข้อเสนอแนะเกี่ยวกับ software:
แนะนำให้ fix ip address ของ lan card ขาที่เป็น chillispot ให้เป็น 0.0.0.0 นะครับ(ตั้ง ip ไปมั่วๆแค่พอให้ interface มัน up เพราะเดี๋ยวยังไง ip เราต้องใช้เป็น virtual ip จาก chillispot อยู่แล้วอ่ะครับ) เพราะถ้าไม่ทำยังงี้ผมลอง fix ip address เป้น 192.168.7.xxx ที่เป็น ip วงเดียวกับขา local มันวิ่งออก net ไปได้เลยน่ะครับโดยไม่ต้อง login

*คำถาม(แล้วแต่สะดวกตอบนะครับ ^_^)

  1. ผมลองใช้ plawan gateway ของคุณ dome แล้วมันดัน login ไม่ผ่านน่ะครับ ไม่แน่ใจว่าผม set อะไรผิดรึเปล่า - -? แง่ง ๆ ๆ ๆ ตอนผม login ผมใช้ user ใน ubuntu login นะครับ add ใหม่กี่คนก็ login ไม่ผ่าน จริงๆแล้วข้าน้อยอาจผิดเองครับ รบกวนอาจารย์ปู่ช่วยชี้แนะ

  2. ไม่แน่ใจคุณ dome ใช้วิธี port user ของ ubuntu ไปเป็น user ของ radius โดยอัตโนมัติใช่มะครับ เพื่อที่จะได้ login กับ chillispot สงสัยอยู่น่ะครับว่า มันไม่มีหน้า gui ให้ add user ของ radius

  3. จาก "มี Feature นึงที่อาจจะมีประโยชน์สำหรับเอาไปจัดการการ Login ก่อนออกอินเทอร์เน็ต มี Freeradius Postpaid Billing + Chilli spot version จาก coova ให้ไปด้วย ใช้เก็บเงินตาม อพารค์เมนต์ และ ร้านเน็ตได้" ---> ใช้ daloradius ใช่มะครับ (เผื่อเป็นตัวเดียวกัน แบบว่ากะลังเอามาโมเล่นอยู่น่ะครับ)

ขอบคุณครับ ขอให้ project ราบรื่นนะครับ สู้ๆ

By: dome on 14 July 2008 - 07:29 #58492 Reply to:58463
dome's picture

192.168.7.1 เป็น Bug จริงๆครับ เหตุที่ต้อง มี IP เพราะ ebox จำเป็นต้องใช้ IP ของ eth1 ในการทำ อ้างอิงทำ firewall rule ผมยังไม่อยากแก้ ebox ครับ IP ที่เหมาะสมสำหรับ eth1 คือ 127.0.0.1 netmask 255.255.255.252 ครับ Beta 2 คง Default เป้นตัวนี้ครับ

ตอบคำถาม

1,2 ใน beta 1 User สำหรับ Authen แยกไปต่างหากครับ ยังไม่อยากให้ยุ่งกับ Unix User ตัวจัดการ User เป็น drupal module ครับ อยู่ในเมนู Plawan ของ http://127.0.0.1

3. ผมเขียน Module เล็กๆ ของ drupal ครับ ไม่ได้มีอะไรซับซ้อน ครับ อยู่ใน /var/www/dr/module/plawan บอกตามตรงผมลองตัวจัดการ radius แต่ละตัวไม่ค่อยชอบเลยครับ ถ้าใครอยากทำต่อจริงๆ ผมยินดีช่วยแนนำนะครับ เสนอให้ทำเป็น Module สำหรับ Drupal นี่แหละครับ

By: rooney on 14 July 2008 - 10:56 #58501 Reply to:58492

ขอบคุณมากครับคุณ dome (^_^ )?

By: rooney on 19 July 2008 - 17:13 #59162 Reply to:58463

ขอเพิ่มเติมอีกนิดนะครับ เพิ่งนึกได้

กรณีของคุณโดมยังไม่ครบตาม พรบ. นะครับ เพราะว่าเก็บ logเป็น sql อย่างเดียว เลยต้องทำการเก็บเป็น text ด้วยแล้วนำ log ดังกล่าวไปเข้ารหัสอีกทีเพื่อป้องกันการแก้ไขครับ โดยเราอาจจะ implement ให้ Centralized log เรารับ log เข้ามาในระบบแล้วใช้ syslog-ng แยกเก็บไฟล์เป็น 2 ส่วน คือ ส่วนนึงยิงใส่ mysql(เอาไว้ query log ดูแบบเท่ส์ๆ) ส่วน log ที่ต้องนำไปให้พนักงานเจ้าหน้าที่ต้องเป็น log ส่วนที่น่าเชื่อถือว่าไม่โดนแก้ไขแน่นอนดังนั้นให้ใช้เป็น text แล้วเข้ารหัสไปด้วย openssl โดย key ในการถอดรหัสให้ cio ของหน่วยงานหรือคนอื่นที่ไม่ใช่ผู้ดูแล log เป้นคนเก็บเอาไว้ครับ

By: roofimon on 14 July 2008 - 01:17 #58481

นอกเรื่องครับ ตกลงว่า วาฬ เป็นปลาหรือปล่าวครับ
Make Love No War

By: adamy
iPhoneAndroidBlackberryUbuntu
on 14 July 2008 - 01:29 #58485 Reply to:58481

เ้ป็นสัตว์เลี้ยงลูกด้วยนมครับ ... แต่คนเรียกปลาวาฬ เพราะว่ามีลักษณะของการดำรงชีวิตบางส่วนคล้ายปลาครับ คือการอยู่ในน้ำและการเคลื่อนที่โดยใช้ครีบครับ แต่ความจริงแล้วเป็นสัตว์เลี้ยงลูกด้วยนมเหมือนคนหรือช้างหรือลิงครับ

ขอบคุณครับ สวัสดีครับ

:: Take minimum, Give Maximum ::

By: lew
FounderJusci's WriterMEconomicsAndroid
on 14 July 2008 - 02:17 #58489 Reply to:58481
lew's picture

ผมว่าเรียกว่าปลาก็ดีแล้วครับ

ไม่งั้นถ้าตาม Species ทั้งหมด เราได้เรียก ดาว แทนปลาดาวล่ะงงตายเลย

LewCPE


lewcpe.com, @public_lewcpe

By: kamthorn
ContributorAndroidUbuntu
on 14 July 2008 - 17:32 #58527 Reply to:58489

เห็นเค้าเรียก "ดาวทะเล" นะครับ

ดู ๆ แล้วก็แปลก ๆ ไทย (เคย) มีซอฟต์แวร์ "ปลาดาว" ก็ไม่ใช่ปลา มีซอฟต์แวร์ตระกูล "ปลาวาฬ" ก็ไม่ใช่ปลาอีก แถมลินุกซ์ทะเล ก็ใช้โลโก้ "ปลาโลมา" ซึ่งก็ไม่ใช่ปลาเช่นกัน ล่าสุดลินุกซ์ซิส ใช้โลโก้ใหม่เป็น "ปลาหมึก" หุๆๆ

--


-- blog

By: roofimon on 14 July 2008 - 19:20 #58536 Reply to:58527

ถ้าเราตัดเรื่องของชื่อซอฟท์แวร์ออกไป เนี่ย เราต้องเรียกว่าอะไรกันแน่ครับ
เช่นเราจะบอกลูกเราให้เรียกว่า วาฬ หรือ ปลาวาฬ , โลมา หรือ ปลาโลมา
Make Love No War

By: kamthorn
ContributorAndroidUbuntu
on 16 July 2008 - 02:29 #58724 Reply to:58536

วาฬ, โลมา, หมึกทะเล, ดาวทะเล

ลืมพยูนไปอีกตัว พยูนลินุกซ์ไง แต่อันนั้นเหมือนเขาเรียกถูกแล้วว่า พยูน เฉยๆ ไม่เรียกปลาพยูน แต่ก็อยู่ในกลุ่มสัตว์น้ำที่ไม่ใช่ปลา แต่คนชอบเรียกว่าปลาเหมือนกัน

--


-- blog

By: cwt
AndroidRed Hat
on 18 July 2008 - 15:05 #59004 Reply to:58536

ต้องบอกให้ลูกเข้าใจว่า คนไทยเราใช้คำว่า ปลา แทนสัตว์น้ำที่จำพวกปลา หรือที่รูปร่างคล้ายปลา ความสับสนเริ่มเกิดขึ้นเมื่อพยายามจะจำแนกให้ละเอียดแบบฝรั่ง พูดง่ายๆ ว่าปัญหาการแปลคำว่า fish = ปลา, ปลา = fish ซึ่งภาษาไทย คำ, วลี, ประโยค ไม่สามารถแปลตรงๆ แบบนั้นได้ (เป็นอีกสาเหตุที่ผมไม่สนับสนุนการแปลไทยสำหรับคำศัพท์ IT)

By: large on 16 July 2008 - 08:32 #58738

เอ่ออ แล้ว md5sum ของปลาวาฬคืออะไรเหรอครับ
ผมหาไม่เจออ่ะคับ :(

By: sanotti on 23 July 2008 - 13:36 #59481

ลองเซ็ตแล้วเข้าหน้า Plawan GW ไม่ได้อ่ะครับลอง DHCP มันชี้เกย์เวย์ไปที่ 10.100.1.1 แต่เปิดอินเตอร์เนตไม่ได้เลยช่วยทีครับ

By: sanotti on 28 July 2008 - 10:12 #59802

อัพเดทแล้วจ้ามี เบต้า2 แล้วของตัวไปโหลดมาลองก่อนนะ

By: znetist
iPhoneAndroidBlackberryUbuntu
on 15 August 2008 - 12:50 #61364
znetist's picture

แจ้งข่าวจาก Plawan Central Log จะแจ้งให้ทราบครับ

ตอนนี้ปลาวาฬดอตคอมเค้าเปิดกระทู้หยั่งเสียงผู้ที่สนใจอบรม Plawan Central Log แบบ Advance (อบรมฟรี) ผู้ที่จำเป็นต้องใช้อย่างเช่น โรงเรียน สถาบันการศึกษา ร้านเน็ต บริษัท องค์กรห้างร้าน เพื่อนๆที่อยู่ในกลุ่มดังกล่าวก็ไปลงชื่อได้ครับที่plawan.comหรือลิงค์ตรงๆเลยก็คือ http://wiki.plawan.com/tiki-view_forum_thread.php?comments_parentId=310&topics_sort_mode=lastPost_desc&forumId=1

เห็นมีประกาศว่า กฏหมายจะมีผลบังคับใช้วันที่ 24 สิงหาคม 51 นี้ ด่วนๆๆ ถ้าไม่ติดตั้งโดนปรับสูงสุด 500,000 บาท

By: pcdos on 22 August 2008 - 11:01 #62040

อยากทราบว่า Firewall log ของ ipcop เพียงพอหรือยังสำหรับ พรบ.ครับ

“ข้อมูลการจราจรทางคอมพิวเตอร์” ซึ่งเป็นข้อมูลเกี่ยวกับการติดต่อสื่อสาร ที่บอกถึง

- แหล่งกำเนิด - ต้นทาง ปลายทาง เส้นทาง - วันที่ เวลา - ปริมาณ - ระยะเวลา - ชนิดของบริการหรืออื่นๆ ที่เกี่ยวข้อง

จะต้องเก็บไว้ไม่น้อยกว่า 90 วัน

(ถ้ายังไม่นับรวมถึงการ Authen User)