ในบทความนี้จะอธิบายการคอนฟิก NAT (Network Address Translation) บนลีนุกซ์ ด้วย iptables โดยจะแยกเป็นข้อต่างๆ ตามลักษณะการใช้งาน ซึ่งในแต่ละข้อ จะเคลียร์คอนฟิก rule ทั้งหมดของ nat ออกก่อน ด้วยออปชั่น ‘-F’ แล้วเริ่มคอนฟิกใหม่ ทั้งนี้เพื่อให้ผู้อ่านสามารถนำไปทดสอบดูผลลัพธ์ที่เกิดขึ้นได้ แล้วหลังจากเข้าใจ สามารถนำ rule ต่างๆ มารวมกันเพื่อคอนฟิก NAT ในหลายรูปแบบพร้อมๆ กันได้
read more…
โดยดีฟอลต์แล้ว ลีนุกซ์ไม่ได้ทำหน้าที่เป็น Router คือจะไม่ส่งต่อข้อมูล (IP packet forwarding) ใดๆ ระหว่างอินเตอร์เฟซ ดังนั้น ถ้าต้องการให้ลีนุกซ์ทำ routing ได้ ต้องเปิดคุณสมบัตินี้ก่อน ซึ่งสามารถทำได้โดยแก้ไขไฟล์ /etc/sysctl.conf เปลี่ยนคอนฟิกของ net.ipv4.ip_forward จากค่า 0 เป็น 1
ตอนติดตั้ง Fedora 10 จะไม่มีการให้เลือกคอนฟิก network เลย (ไม่รู้ว่าเพราะอะไรเหมือนกัน) เราต้องมาคอนฟิกเองหลังจากติดตั้งเสร็จแล้วบู๊ตเครื่อง โดยสามารถใช้คำสั่ง system-config-network เพื่อช่วยคอนฟิกได้
โดยทั่วไปการติดตั้งลีนุกซ์จะทำผ่านแผ่นซีดีหรือดีวีดี แต่ถ้าเป็นการติดตั้งหลายๆ เครื่อง ปริมาณมากๆ เราสามารถทำได้โดยติดตั้งผ่านเน็ตเวิร์กได้ โดยคอนฟิกเครื่องหนึ่งทำหน้าที่เป็น server แล้วให้เครื่องอื่นๆ บู๊ตผ่านเน็ตเวิร์ก (PXE Boot) มาอ่านไฟล์จากเครื่องนี้ได้ โดยไม่จำเป็นใส่แผ่นซีดีแต่ละเครื่อง
และถ้าต้องการให้คอนฟิกแต่ละเครื่องเหมือนกัน เช่นการเลือกโปรแกรมที่จะติดตั้ง การคอนฟิก timezone, keyboard สามารถใช้ kickstart เข้าช่วยได้
ในบทความนี้จะแนะนำโปรแกรม cobbler ซึ่งเป็นโปรแกรมช่วยในการคอนฟิกและสร้าง network boot server โดยจะช่วยสร้างคอนฟิกที่จำเป็นเช่น dhcp server พร้อมทั้ง image เพื่อให้เครื่องอื่นๆ มาเรียกใช้ได้
ต่อจากบทความ คอนฟิก OpenVPN แบบ Multiple Client – ตอนที่ 1 ในตอนที่ 2 นี้จะอธิบายการแก้ไขไฟล์คอนฟิก เพื่อทำหน้าที่เป็น VPN Client และ Server
จากบทความเรื่อง คอนฟิก OpenVPN แบบ Static Key บน Fedora Linux ที่กล่าวถึงการสร้าง VPN เพื่อเชื่อมโยงระหว่างเครื่องสองเครื่องแบบหนึ่งต่อหนี่งนั้น ในทางปฎิบัติจะไม่สะดวกในการนำไปใช้กับเครือข่ายที่มีขนาดใหญ่ ที่มีการเชื่อมโยง VPN ระหว่างหลายๆ เครื่องเข้าด้วยกัน
ในบทความนี้จะอธิบายการคอนฟิก OpenVPN แบบ Multiple Clients เพื่อเชื่อมโยง VPN หลายๆ เครื่องเข้าด้วยกัน ในลักษณะที่ เครื่องหนึ่งทำหน้าที่เป็น VPN Server รองรับการสร้าง VPN มาจาก VPN Client หลายๆ เครื่อง ซึ่งสามารถนำไปดัดแปลงใช้กับเครือข่ายที่มีลักษณะเป็นสำนักงานใหญ่ และสาขากระจายไปตามจุดต่างๆ ได้
การคอนฟิกแบบ Multiple Client นี้ จะใช้หลักการของ Public/Private key และ Certificate Authority (CA) เพื่อตรวจสอบคีย์ของเครื่องที่ต้องการเชื่อมต่อว่าถูกต้องหรือไม่ ก่อนที่จะอนุญาตให้สร้าง VPN ระหว่าง Server และ Client แต่ละเครื่องได้
โดยปกติแล้ว เวลาหาเส้นทางเพื่อการส่งข้อมูล (routing) บนเน็ตเวิร์กไม่ว่าจะบนลีนุกซ์หรือเร้าเตอร์ทั่วไป จะดูจาก IP Address ปลายทาง
(Destination Address) ที่อยู่ใน IP Packet เป็นหลัก
แต่ในบางกรณี เราสามารถคอนฟิกลีนุกซ์หรือเร้าเตอร์ให้ดูข้อมูลอื่นๆ ที่อยูใน IP Packet เพื่อหาเส้นทาง เช่น ดูจาก IP Address ต้นทาง (Source Address) การคอนฟิกเช่นนี้เรียกว่า Policy based routing
ในบทความนี้จะกล่าวถึงวิธีการคอนฟิก Policy based routing บนลีนุกซ์ เพื่อให้ดูข้อมูล IP Address ต้นทาง เวลาหาเส้นทาง (routing) ที่จะส่งข้อมูลไปยังเร้าเตอร์ตัวถัดไป
พอร์ตแลน (Ethernet) ของเครื่องเซิร์ฟเวอร์ถือว่าเป็นสิ่งสำคัญอย่างยิ่ง เพราะเป็นส่วนที่จะรับส่งข้อมูลกับเคื่องอื่นๆ ถ้าเซิร์ฟเวอร์มีแค่พอร์ตเดียวเชื่อมต่อเข้าเน็ตเวิร์ก แล้วสายที่เชื่อมต่อหลุดไป หรือไม่สามารถรองรับปริมาณการรับส่งข้อมูลได้เพียงพอ ก็อาจทำให้เกิดปัญหาการใช้งานได้
ในบทความนี้ขอแนะนำการคอนฟิก Ethernet Bonding (หรือ Teaming) เพื่อแก้ปัญหาที่อาจเกิดขึ้น โดยจะมีการจัดกลุ่มพอร์ตแลนเข้าด้วยกัน เพื่อช่วยในการรับส่งข้อมูล รูปแบบการส่งจะมีสองแบบใหญ่ๆ คือ
หลังจากแนะนำบทความ ติดตั้ง VMware Server บน Fedora 9 ไปแล้ว ซึ่งเป็นการติดตั้ง VMware Server โดยใช้ Host OS เป็นลีนุกซ์ Fedora 9
ในบทความนี้จะเพิ่มเติมวิธีการติดตั้ง VMware Tools ซึ่งเป็นโปรแกรมที่ติดตั้งบน Guest OS ที่ลงลีนุกซ์เพื่อเพิ่มประสิทธิภาพการทำงานของลีนุกซ์บน Guest OS ให้ดียิ่งขึ้น โดยตัวอย่างจะเป็นการติดตั้ง VMware Tools เวอร์ชั่น 1.0.7 บน Fedora 9
บทความนี้ขอแนะนำการใช้คำสั่ง ethtool บนลีนุกซ์เพื่อตรวจสอบสถานะของการ์ดเน็ตเวิร์กว่าเป็นอย่างไร เช่น สถานะของลิ้งก์ที่เชื่อมต่ออยู่ว่า Up หรือ Down ความเร็ว (speed) ของการเชื่อมต่อเท่าไร
