หลังจากเมื่อปีที่แล้วพ.ร.บ. ความผิดคอมฯ ถูกประกาศในราชกิจจานุเบกษา บัดนี้ก็ถึงเวลาที่ทุกคนต้องเผชิญหน้ากับความจริง ช่วงนี้จะสังเกตว่ามีโฆษณาอุปกรณ์เก็บล็อกมากมาย มากจริงๆ ราคาคงไม่ถูกแน่ เพราะโฆษณาหนักมาก คำถามก็เกิดขึ้นในหัวทันที มีโอเพนซอร์สมั๊ย เราก็ต้องทำเหมือนกัน ไม่มีงบซะด้วย
โชคดีที่ทีมปลาวาฬเจ้าเก่าทำเป็นซีดีพร้อมติดตั้งแจกฟรี
- plawan-8.04tls-beta1.iso ขนาด 384 MB
- เด็ดตรงที่มีคู่มือด้วย แต่ doc นะ
ผมลองเอามาติดตั้งเรียบร้อย สรุปให้สั้นๆ
- มันคือ Ubuntu 8.04 Desktop + Fluxbox
- โปรแกรมหลักที่ใช้ก็คือ eBox
- มี DHCP, Proxy, DNS, Firewall, Traffic Shaping ครบ
- ล็อกเก็บด้วย iptables สั่ง LOG ไปที่ syslog แล้วอ่านไปเก็บใน mysql อีกที
ผู้พัฒนาคือคุณโดม เจริญยศที่คนแถวนี้น่าจะรู้จักกันดี สำนักงานกองทุนสนับสนุนการสร้างเสริมสุขภาพ (สสส.) เป็นผู้สนับสนุนหลักอย่างเป็นทางการ ใช้สัญญาอนุญาต GNU GPL 2.0 แต่ยังหาที่โหลดซอร์สไปดูเล่นไม่ได้ ย้อนกับไปดูที่ eBox ชั่วคราวไปก่อน
ที่มา: webmaster.kapook.com
- 14534 reads
Comments
อ่านแวบแรกนึกว่าแจกเสื้อปลาวาฬใน Twitter ------- หมาไฟ
หมาไฟ
ใครแจกเอาด้วย ใครทำก็เอาด้วยเหมือนกัน
ยัง Beta อยู่เลยหรอครับแล้วอย่างงี้ในระยะยาวจะมีปัญหาอาไรไหมอ่ะครับเพราะ log ไม่ได้เก็บกันแปปเดียว
ดีครับ ไม่ต้องคิดอีก 1 เรื่อง สบายหัว
Devman
น่าลองครับน่าลอง : )
ขอบคุณครับ สวัสดีครับ
:: Take minimum, Give Maximum ::
:: Take minimum, Give Maximum ::
ขอบคุณมาก ๆ เลย อย่างน้อยก็ช่วยสร้างไอเดียได้แยอะอีกมากเลย
Source มีเฉพาะ module ของ drupal ที่ใช้ report log กับ control freeradius ครับ ก็อยู่ใน /var/www/dr เลย แก้นิดนึงนะครับใช้ Postgresql เพราะไม่อยาก modify ตัว syslog-ng ที่จำเป็นต้อง parser log message จาก iptables เลยใช้ store procedure ของ postgresql parser ให้หาพวก mac address, port ไปลงใน Column จะได้ report ง่ายๆ ตัวจัดการตัวจริงคงจะดีกว่านี้ครับ
มี Feature นึงที่อาจจะมีประโยชน์สำหรับเอาไปจัดการการ Login ก่อนออกอินเทอร์เน็ต มี Freeradius Postpaid Billing + Chilli spot version จาก coova ให้ไปด้วย ใช้เก็บเงินตาม อพารค์เมนต์ และ ร้านเน็ตได้
ผมเลือก Ebox ด้วยเหตุผลง่ายๆคือ Ubuntu เลือกใช้ Version นี้จะใหม่กว่า Ebox ที่อยู่ใน hardy นะครับ ไปขอมาจาก svn แต่พอยัดเขาไปเสร็จ Ebox ก็ release พอดี ที่ขาดและอยากได้มากคือ รองรับ layer7 จะได้มาจัดการ QOS และ การ Block พวก p2p ได้ดีๆ ทีมพัฒนาของ Ebox แจ้งผมว่า week นี้เขาน่าจะส่ง ตัวที่รองรับlayer7 มาให้ผมทดสอบได้ ถ้าทันใน Beta 2 ก็อาจจะมีครับ
เรื่อง source เดี๋ยวจะรวบรวมให้อีกทีนะครับ ลืมไปว่ามีหลายตัวที่ใหม่กว่าใน hardy เช่น freeradius , ebox , chilli spot
ฝาก อ.สุกรี เอาไปไว้ใน download ของ thaigrid หน่อยสิครับ จะได้แบ่งเบาภาระการ Download ไปครับ
ขอบอกเจ้านายก่อนครับ
เท่าที่ดูจากคู่มือรู้สึกยังขาดประเด็นเรื่องของการระบุตัวตนผู้ใช้งาน แต่ก็ถือเป็นการเริ่มต้นที่เยี่ยมครับ
ปล. มีที่ไหน ทำได้ตาม พรบ. แล้วมั่งเนี่ย
Stay Foolish
Stay Foolish
Plawan จะมี Authen โดยใช้ Chillispot ครับ โดยสามารถออก Account ได้เองเลย ซึ่งอาจจะต้องเก็บ Password แต่ละ User ไว้ให้ดีครับ และมีการเก็บ Macaddress ของ packet ที่วิ่งผ่าน ทุก packet ครับ ผมเองตีความว่า แค่นี้น่าจะหมายถึงการระบุตัวตนแล้ว ซึ่งอาจจะต้องส่งให้ ICT ตีความอีกทีครับ
อ๋อคับบบ แบบนี้ต้องลองละ ไว้จะ comment อีกรอบ
ปล มีใครอยู่วงในพอรู้มั้ยว่ากระทรวง ไอซีที หรือรัฐบาล ใช้ solution ไหนในการตามตาม พรบ
Stay Foolish
Stay Foolish
ตามที่คุณ dome ทำถือว่าครบแล้วนะครับ เนื่องจาก
ประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เรื่อง หลักเกณฑการเก็บรักษาขอมูลจราจรทางคอมพิวเตอร
ของผู้ใหบริการ พ.ศ. ๒๕๕๐
ขอ ๘ การเก็บรักษาขอมูลจราจรทางคอมพิวเตอรผูใหบริการตองใชวิธีการที่มั่นคงปลอดภัย ดังตอไปนี้
(๑) ....
(๒) ....
(๓) ....
(๔) ในการเก็บขอมูลจราจรนั้น ตองสามารถระบุรายละเอียดผูใชบริการเปนรายบุคคลได้ (Identification and Authentication) เชน ลักษณะการใชบริการ Proxy Server, Network Address Translation (NAT) หรือ Proxy Cache หรือ Cache Engine หรือบริการ Free Internet หรือ บริการ 1222 หรือ Wi-Fi Hotspot ตองสามารถระบุตัวตนของผู้ใช้บริการเปนรายบุคคลไดจริง
รายละเอียดเพิ่มเติมเกี่ยวกับการจัดเก็บ log
http://forum.ubuntuclub.com/ubuntu-server/ubuntulog-file/
และอยากจะบอกอย่างนึงนะครับว่าก่อนหน้านี้ไม่นานทีมงานของกระทรวง block web ยังงงๆอยู่เลยครับ ว่าต้องเก็บอะไรบ้าง ส่วนตอนนี้คิดว่าน่าจะเข้าใจแล้วนะครับ เพราะเห็นไปอบรมกันบ่อยมาก(จากคนวงใน)
*ข้อเสนอแนะเกี่ยวกับ software: แนะนำให้ fix ip address ของ lan card ขาที่เป็น chillispot ให้เป็น 0.0.0.0 นะครับ(ตั้ง ip ไปมั่วๆแค่พอให้ interface มัน up เพราะเดี๋ยวยังไง ip เราต้องใช้เป็น virtual ip จาก chillispot อยู่แล้วอ่ะครับ) เพราะถ้าไม่ทำยังงี้ผมลอง fix ip address เป้น 192.168.7.xxx ที่เป็น ip วงเดียวกับขา local มันวิ่งออก net ไปได้เลยน่ะครับโดยไม่ต้อง login
*คำถาม(แล้วแต่สะดวกตอบนะครับ ^_^)
ผมลองใช้ plawan gateway ของคุณ dome แล้วมันดัน login ไม่ผ่านน่ะครับ ไม่แน่ใจว่าผม set อะไรผิดรึเปล่า - -? แง่ง ๆ ๆ ๆ ตอนผม login ผมใช้ user ใน ubuntu login นะครับ add ใหม่กี่คนก็ login ไม่ผ่าน จริงๆแล้วข้าน้อยอาจผิดเองครับ รบกวนอาจารย์ปู่ช่วยชี้แนะ
ไม่แน่ใจคุณ dome ใช้วิธี port user ของ ubuntu ไปเป็น user ของ radius โดยอัตโนมัติใช่มะครับ เพื่อที่จะได้ login กับ chillispot สงสัยอยู่น่ะครับว่า มันไม่มีหน้า gui ให้ add user ของ radius
จาก "มี Feature นึงที่อาจจะมีประโยชน์สำหรับเอาไปจัดการการ Login ก่อนออกอินเทอร์เน็ต มี Freeradius Postpaid Billing + Chilli spot version จาก coova ให้ไปด้วย ใช้เก็บเงินตาม อพารค์เมนต์ และ ร้านเน็ตได้" ---> ใช้ daloradius ใช่มะครับ (เผื่อเป็นตัวเดียวกัน แบบว่ากะลังเอามาโมเล่นอยู่น่ะครับ)
ขอบคุณครับ ขอให้ project ราบรื่นนะครับ สู้ๆ
192.168.7.1 เป็น Bug จริงๆครับ เหตุที่ต้อง มี IP เพราะ ebox จำเป็นต้องใช้ IP ของ eth1 ในการทำ อ้างอิงทำ firewall rule ผมยังไม่อยากแก้ ebox ครับ IP ที่เหมาะสมสำหรับ eth1 คือ 127.0.0.1 netmask 255.255.255.252 ครับ Beta 2 คง Default เป้นตัวนี้ครับ ตอบคำถาม 1,2 ใน beta 1 User สำหรับ Authen แยกไปต่างหากครับ ยังไม่อยากให้ยุ่งกับ Unix User ตัวจัดการ User เป็น drupal module ครับ อยู่ในเมนู Plawan ของ http://127.0.0.1 3. ผมเขียน Module เล็กๆ ของ drupal ครับ ไม่ได้มีอะไรซับซ้อน ครับ อยู่ใน /var/www/dr/module/plawan บอกตามตรงผมลองตัวจัดการ radius แต่ละตัวไม่ค่อยชอบเลยครับ ถ้าใครอยากทำต่อจริงๆ ผมยินดีช่วยแนนำนะครับ เสนอให้ทำเป็น Module สำหรับ Drupal นี่แหละครับ
ขอบคุณมากครับคุณ dome (^_^ )?
ขอเพิ่มเติมอีกนิดนะครับ เพิ่งนึกได้
กรณีของคุณโดมยังไม่ครบตาม พรบ. นะครับ เพราะว่าเก็บ logเป็น sql อย่างเดียว เลยต้องทำการเก็บเป็น text ด้วยแล้วนำ log ดังกล่าวไปเข้ารหัสอีกทีเพื่อป้องกันการแก้ไขครับ โดยเราอาจจะ implement ให้ Centralized log เรารับ log เข้ามาในระบบแล้วใช้ syslog-ng แยกเก็บไฟล์เป็น 2 ส่วน คือ ส่วนนึงยิงใส่ mysql(เอาไว้ query log ดูแบบเท่ส์ๆ) ส่วน log ที่ต้องนำไปให้พนักงานเจ้าหน้าที่ต้องเป็น log ส่วนที่น่าเชื่อถือว่าไม่โดนแก้ไขแน่นอนดังนั้นให้ใช้เป็น text แล้วเข้ารหัสไปด้วย openssl โดย key ในการถอดรหัสให้ cio ของหน่วยงานหรือคนอื่นที่ไม่ใช่ผู้ดูแล log เป้นคนเก็บเอาไว้ครับ
นอกเรื่องครับ ตกลงว่า วาฬ เป็นปลาหรือปล่าวครับ Make Love No War
Make Love Not War
เ้ป็นสัตว์เลี้ยงลูกด้วยนมครับ ... แต่คนเรียกปลาวาฬ เพราะว่ามีลักษณะของการดำรงชีวิตบางส่วนคล้ายปลาครับ คือการอยู่ในน้ำและการเคลื่อนที่โดยใช้ครีบครับ แต่ความจริงแล้วเป็นสัตว์เลี้ยงลูกด้วยนมเหมือนคนหรือช้างหรือลิงครับ
ขอบคุณครับ สวัสดีครับ
:: Take minimum, Give Maximum ::
:: Take minimum, Give Maximum ::
ผมว่าเรียกว่าปลาก็ดีแล้วครับ
ไม่งั้นถ้าตาม Species ทั้งหมด เราได้เรียก ดาว แทนปลาดาวล่ะงงตายเลย
LewCPE
LewCPE's Google+
เห็นเค้าเรียก "ดาวทะเล" นะครับ
ดู ๆ แล้วก็แปลก ๆ ไทย (เคย) มีซอฟต์แวร์ "ปลาดาว" ก็ไม่ใช่ปลา มีซอฟต์แวร์ตระกูล "ปลาวาฬ" ก็ไม่ใช่ปลาอีก แถมลินุกซ์ทะเล ก็ใช้โลโก้ "ปลาโลมา" ซึ่งก็ไม่ใช่ปลาเช่นกัน ล่าสุดลินุกซ์ซิส ใช้โลโก้ใหม่เป็น "ปลาหมึก" หุๆๆ
--
-- blog
ถ้าเราตัดเรื่องของชื่อซอฟท์แวร์ออกไป เนี่ย เราต้องเรียกว่าอะไรกันแน่ครับ เช่นเราจะบอกลูกเราให้เรียกว่า วาฬ หรือ ปลาวาฬ , โลมา หรือ ปลาโลมา Make Love No War
Make Love Not War
วาฬ, โลมา, หมึกทะเล, ดาวทะเล
ลืมพยูนไปอีกตัว พยูนลินุกซ์ไง แต่อันนั้นเหมือนเขาเรียกถูกแล้วว่า พยูน เฉยๆ ไม่เรียกปลาพยูน แต่ก็อยู่ในกลุ่มสัตว์น้ำที่ไม่ใช่ปลา แต่คนชอบเรียกว่าปลาเหมือนกัน
--
-- blog
ต้องบอกให้ลูกเข้าใจว่า คนไทยเราใช้คำว่า ปลา แทนสัตว์น้ำที่จำพวกปลา หรือที่รูปร่างคล้ายปลา ความสับสนเริ่มเกิดขึ้นเมื่อพยายามจะจำแนกให้ละเอียดแบบฝรั่ง พูดง่ายๆ ว่าปัญหาการแปลคำว่า fish = ปลา, ปลา = fish ซึ่งภาษาไทย คำ, วลี, ประโยค ไม่สามารถแปลตรงๆ แบบนั้นได้ (เป็นอีกสาเหตุที่ผมไม่สนับสนุนการแปลไทยสำหรับคำศัพท์ IT)
เอ่ออ แล้ว md5sum ของปลาวาฬคืออะไรเหรอครับ ผมหาไม่เจออ่ะคับ :(
ลองเซ็ตแล้วเข้าหน้า Plawan GW ไม่ได้อ่ะครับลอง DHCP มันชี้เกย์เวย์ไปที่ 10.100.1.1 แต่เปิดอินเตอร์เนตไม่ได้เลยช่วยทีครับ
อัพเดทแล้วจ้ามี เบต้า2 แล้วของตัวไปโหลดมาลองก่อนนะ
แจ้งข่าวจาก Plawan Central Log จะแจ้งให้ทราบครับ
ตอนนี้ปลาวาฬดอตคอมเค้าเปิดกระทู้หยั่งเสียงผู้ที่สนใจอบรม Plawan Central Log แบบ Advance (อบรมฟรี) ผู้ที่จำเป็นต้องใช้อย่างเช่น โรงเรียน สถาบันการศึกษา ร้านเน็ต บริษัท องค์กรห้างร้าน เพื่อนๆที่อยู่ในกลุ่มดังกล่าวก็ไปลงชื่อได้ครับที่plawan.comหรือลิงค์ตรงๆเลยก็คือ http://wiki.plawan.com/tiki-view_forum_thread.php?comments_parentId=310&topics_sort_mode=lastPost_desc&forumId=1
เห็นมีประกาศว่า กฏหมายจะมีผลบังคับใช้วันที่ 24 สิงหาคม 51 นี้ ด่วนๆๆ ถ้าไม่ติดตั้งโดนปรับสูงสุด 500,000 บาท
อยากทราบว่า Firewall log ของ ipcop เพียงพอหรือยังสำหรับ พรบ.ครับ
“ข้อมูลการจราจรทางคอมพิวเตอร์” ซึ่งเป็นข้อมูลเกี่ยวกับการติดต่อสื่อสาร ที่บอกถึง
- แหล่งกำเนิด - ต้นทาง ปลายทาง เส้นทาง - วันที่ เวลา - ปริมาณ - ระยะเวลา - ชนิดของบริการหรืออื่นๆ ที่เกี่ยวข้อง
จะต้องเก็บไว้ไม่น้อยกว่า 90 วัน
(ถ้ายังไม่นับรวมถึงการ Authen User)