การติดตั้ง Munin และ Munin-node

Munin คือ web mornitoring สำหรับเอาไว้ดูสถานะของเครื่องserver และเครื่อข่าย ผ่าน ทาง http port 80

การติดตั้ง Munin และ Munin-node

1. ดาวโหลด rpmforge

# cd /root
# wget http://syslogserver.googlecode.com/files/rpmforge-release-0.5.1-1.el5.rf.i386.rpm 

2. ติดตั้ง package rpmforge

# rpm -Uvh rpmforge-release-0.5.1-1.el5.rf.i386.rpm 

3. ติดตั้ง munin และ munin-node

# yum install munin munin-node -y

4. แก้ไขให้ทำงานทุกครั้งที่บูทเครื่อง

# chkconfig munin-node on 

5. เริ่มการทำงาน

# service munin-node start

6. แก้ไขความเป็นเจ้าของ

# chown -R munin:munin /var/www/munin 
# ln -s /var/www/munin /var/www/html/munin

7. เริ่มต้นการทำงาน apche ใหม่

# service httpd restart && service crond restart 

8. สร้าง plugins

# cd /usr/share/munin/plugins
# ln -s apache_* /etc/munin/plugins/

9. เริ่มการทำงาน munin อีกครั้ง

# service munin-node restart

หลังจากติดตั้ง แล้ว สามารถเข้าไปดูได้โดยพิมพ์ http://hostname/munin ที่ webbrowser

การติดตั้ง Apache Mysql PHP

1. ทำการดาวน์โหลดไฟล์ติดตั้งได้โดยใช้รันชุดคำสั่งดังต่อไปนี้ตามลำดับ โดยใช้สิทธิ์ของ root

cd /root
wget http://syslogserver.googlecode.com/files/amp.tgz
tar xvfz amp.tgz
cd amp./amp.sh

2. จากนั้นระบบจะทำการติดตั้ง Package ที่เกี่ยวข้องเพื่อทำการติดตั้งเพิ่มเติม โดยในส่วนนี้ระบบจะทำการดาวน์โหลด Package ที่เกี่ยวข้องนี้จาก Internet ดังนั้นการติดตั้ง Server จำเป็นต้องเชื่อมต่อ Internet หากระบบไม่สามารถเชื่อมต่อ Internet ได้ระบบจะแจ้งข้อความดังนี้

 ----- Apache-MySQL-PHP Installation Script ----
 PLease wait....
 System can not connect to the internet, Please check your internet connection

หากระบบสามารถเชื่อมต่อ Internet ได้อย่างสมบูรณ์ ระบบจะดำเนินการแจ้งยืนยันการติดตั้ง Package อื่นๆที่เกี่ยวข้อง โดยมีข้อความแสดงขึ้น ให้ยืนยันโดยระบุ “y” จนกว่าจะทำการติดตั้งเสร็จในส่วนนี้

3. เมื่อทำการติดตั้งทุกอย่างจนแล้วเสร็จ ให้ทำการ Restart เครื่อง โดยใช้คำสั่ง reboot

4. หลังจากนั้นแล้ว สามารถตรวจสอบสถานะการทำงานได้ดังต่อไปนี้

ตรวจสอบ Services ของ Apache Web Server

service httpd status

ตรวจสอบ Services ของ MySQL

service mysqld status

การตั้งค่า Apache, MySQL และ PHP

จากระบบติดตั้งที่ผ่านมา การปรับแต่งหรือการตั้งค่าสำคัญต่างๆในส่วนของ Apache,MySQL และ PHP นั้นถูกปรับแต่งไว้ในค่าที่เหมาะสมสำหรับการทำหน้าที่เป็น Log Server แล้ว ดังนั้นหากไม่จำเป็นจึงไม่ควรปรับแต่งค่าใดๆในส่วนนี้ นอกจากจะมีการติดตั้งซอฟท์แวร์อื่นๆ ที่ใช้ในการจัดการระบบ Log Server เช่น ระบบ Monitoring เป็นต้น โดยสามารถศึกษาข้อมูลการแก้ไขค่า config ได้จากคู่มือติดตั้งของซอฟท์แวร์นั้นๆ

สำหรับ Apache นั้นจะมีไฟล์ Config อยู่ที่

/etc/httpd/conf/httpd.conf

สำหรับ MySQL นั้นจะมีไฟล์ Config อยู่ที่

/etc/my.cnf

user root ของ mysql จะมี password คือ 'sipalogserver'

สำหรับ php นั้นจะมีไฟล์ Config อยู่ที่

/etc/php.ini

การตั้งค่า iptables

การตั้งค่า iptables

1. ดาวโหลด script iptables

# wget -O /etc/init.d/firewall.iptables http://syslogserver.googlecode.com/files/firewall.iptables

2. เริ่มต้นการทำงาน iptables ด้วย config ใหม่

# cd /etc/init.d/
# chmod +x firewall.iptables 
# ./firewall.iptables 

3. สั่งให้ start firewall ทุกครั้งที่บูต server ด้วยคำสั่งนี้

# echo "/etc/init.d/firewall.iptables"  >> /etc/rc.local

ติดตั้ง NTP Server

ติดตั้งระบบ เทียบเวลาเพื่อให้แต่ server ที่ให้บริการอยู่ในองค์กร และเครื่องลูกข่าย มีเวลาที่ตรงกัน ตามพรบระบุว่า ต้องตั้งนาฬิกาให้ต้องกับเวลาอ้างอิงสากล (Stratum 0)

ขั้นตอนการติดตั้ง

1. ตรวจสอบ package

การทำงานจะทำงานผ่าน port UDP  123 ดังนั้นต้องให้  firewalls ACCEPT port 123 ด้วย
#rpm -qa | grep ntp*
หากไม่พบ ก็สามารถติดตั้งได้โดย
#yum install  ntp  -y
เปิดพอร์ต สามารถทำได้โดยการ update filewall#vi  /etc/sysconfig/iptables
...
...
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPTแทรก สองบรรทัดนี้ ต่อ จากบรรทัดตรงนี้
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 123 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT

restart iptable อีกครั้ง #service iptables restart
#netstat  -tulpn

2. ตรวจสอบ remote server

สถาบันมาตรวิทยาแห่งชาติ           [203.185.69.60]   กรมอุทกศาสตร์ กองทัพเรือ            [time.navy.mi.th]  National Institute of Standards and Technology     [time.nist.gov]   
#ntpdate  -b  203.185.69.60
#ntpdate  -b  time.navy.mi.th
#ntpdate  -b  time.nist.gov

3. แก้ไขค่า config

ตัวอย่างที่ใช้
192.168.2.1    คือ  CentOs/Redhat server ของเรา
203.185.69.60    คือ หมายเลข ip ของ NTP server192.168.2.0/24   คือ วง  network ของเครื่องลูกข่าย

backup config#cp  /etc/ntp.conf   /etc/ntp.conf.ori
#vi  /etc/ntp.conf
เพิ่มเติม โดย แทนค่า 192.168.2.0 ด้วย วง network ของคุณเอง
restrict 192.168.2.0  mask 255.255.255.0 nomodify notrap
server   time1.nimt.or.th 
server   time.navy.mi.th
server   clock.nectec.or.th

4. restart NTP server

#service ntpd  restart
#chkconfig ntpd on
check อีกครั้่ง ด้วยวิธีดังต่อไปนี้
#chkconfig --list  | grep ntp   
#ps -ef  | grep ntp        
#pgrep ntpd                         /*check process id
#netstat  -ntlup                   /*check synce status

5. check ตรวจสอบการทำงาน

#ntpq  -pn                            /*firewalls rule  ต้องเปิดรับ UDP port 123
หลักจาก start รอเวลาให้ time server ของคุณ sync ก่อน ประมาณ 5 นาที
หลังจากนั้นก็ตรวขสอบ การ sync โดย
#ntpstat
#ntpdc
ntpdc>sysinfo                     /*ระบบจะแสดงข้อมูลของ Time Server

6. check การทำงานผ่านทาง Logfile ได้ที่

#grep  ntpd   /var/log/messages
แยก ntp log ออกมาไปเก็บไว้ที่  /var/log/ntp.log โดยการไปเพิ่ม ข้อความด้านล่างนี้ ใน /etc/ntp.conf ที่บรรทัดสุดท้าย
#vi /etc/ntp.conf
logfile   /var/log/ntp.log

7. สั่งให้เครื่อง Client มา sync เวลาที่เครื่อง Timeserver (192.168.2.1)

ต่อไปนี้ทำในเครื่อง server ในลูกข่ายไม่ได้ทำที่ เครื่อง time server#ntpdate  192.168.2.1
#vi  /etc/ntp.conf
server 192.168.2.1                        /* ip ของ NTP server
restrict default  ignore                  /* deny all access จากเครื่องใด
restrict   127.0.0.1

ให้เครื่องลูกมา update ทุกๆๆ  30 นาที
#crontrab -e
30  * * * *  ntpdate 192.168.2.1   > /dev/null  2  > &1

หมายเหตุ   ntpdate ใช้กับ client

8. lient เป็น window ให้ใช้ nettime โดยสามารถไป Download ได้ที่

http://nettime.sourceforge.net

9. est result ผลการทำงาน

#service ntpd restart
#tail -f /var/log/ntp.log
11 Feb 00:37:49 ntpd[2743]: ntpd exiting on signal 15
11 Feb 00:41:03 ntpd[2764]: synchronized to LOCAL(0), stratum 10
11 Feb 00:41:03 ntpd[2764]: kernel time sync enabled 0001
11 Feb 00:43:10 ntpd[2764]: synchronized to 118.175.67.83, stratum 1
11 Feb 00:46:26 ntpd[2764]: synchronized to LOCAL(0), stratum 10
11 Feb 00:48:37 ntpd[2764]: synchronized to 118.175.67.83, stratum 1
11 Feb 00:52:53 ntpd[2764]: synchronized to 203.185.69.60, stratum 1
11 Feb 01:03:47 ntpd[2764]: time reset +0.794279 s11 Feb 01:07:31 ntpd[2764]: synchronized to LOCAL(0), stratum 10
11 Feb 01:08:36 ntpd[2764]: synchronized to 203.185.69.60, stratum 1
11 Feb 01:12:01 ntpd[2764]: synchronized to LOCAL(0), stratum 10
11 Feb 01:13:47 ntpd[2764]: synchronized to 203.185.69.60, stratum 1

10. ตั้งค่าให้เริ่มการทำงานทุกครั้งที่เปิดเครื่อง

# chkconfig ntpd on

การ config syslog-ng

ยังไม่สมบูรณ์

ขั้นตอนการ config

การ config syslog-ng.conf สำหรับรับ-ส่ง log ลงเครื่องตัวเอง

1. ย้าย config files เก็บไว้

# mv /etc/syslog-ng/syslog-ng.conf /etc/syslog-ng/syslog-ng.conf.ori

2. ดาวโหลด config files ใหม่

# wget -O /etc/syslog-ng/syslog-ng.conf http://syslogserver.googlecode.com/files/syslog-ng.conf.standalone

3. restart syslog-ng เพื่อรับค่า config ใหม่

# service syslog-ng restart

การ config syslog-ng.conf สำหรับส่ง log ไปหา centralized log server

เครื่อง client (ส่ง log)

1. ย้าย config files เก็บไว้

# mv /etc/syslog-ng/syslog-ng.conf /etc/syslog-ng/syslog-ng.conf.ori

2. ดาวโหลด config files ใหม่

# wget -O /etc/syslog-ng/syslog-ng.conf http://syslogserver.googlecode.com/files/syslog-ng.conf.send.conf

3. restart syslog-ng เพื่อรับค่า config ใหม่

# service syslog-ng restart

เครื่อง server (รับ log)

# mv /etc/syslog-ng/syslog-ng.conf /etc/syslog-ng/syslog-ng.conf.ori

1. ดาวโหลด config files ใหม่

# wget -O /etc/syslog-ng/syslog-ng.conf http://syslogserver.googlecode.com/files/syslog-ng.conf.send.conf

2. restart syslog-ng เพื่อรับค่า config ใหม่

# service syslog-ng restart

ติดตั้ง Syslog-ng

ติดตั้ง Syslog-ng แทน sysklogd

ขั้นตอนการติดตั้ง

1. ตรวจสอบ sysklogd ว่ายังทำงานอยุ่ในระบบหรือไม่

#rpm -qa  | grep sysklogd
#rpm -ql  sysklog                       /* ดูรายละเอียดของ file  ที่ติดตั้ง

2. ถ้าหากยังทำงานอยู่ ให้ทำการถอน sysklogd ออกจาก server ก่อน

#rpm -e --nodeps  sysklogd
(หากไม่ต้องการลบออก ก็สามารถทำได้โดยการ คำสั่งต่อไปนี้ แทน)
*chkconfig syslog off*/etc/init.d/syslog stop

3. ตรวจ สอง GLIB2.0 เนื่องจาก Syslog-ng ต้องการ Library นี้

#rpm  -qa  | grep glib2

4. ให้ทำการการ Download file ทั้งหมดและทำการติดตั้ง

#cd /root
#mkdir   /src
#wget http://syslogserver.googlecode.com/files/syslog-ng-2.1.4-1.el5.i386.rpm
#wget http://syslogserver.googlecode.com/files/eventlog-devel-0.2.7-3.el5.i386.rpm
#wget http://syslogserver.googlecode.com/files/eventlog-0.2.7-3.el5.i386.rpm
ติดตั้ง
#rpm -Uvh  eventlog-0.2.7-3.el5.i386.rpm
#rpm -Uvh  eventlog-devel-0.2.7-3.el5.i386.rpm
#rpm -Uvh  syslog-ng-2.1.4-1.el5.i386.rpm
#service syslog-ng start
#chkconfig syslog-ng  on
#rpm  -ql  syslog-ng
ผลลัพท์
/etc/init.d/syslog-ng                                    /* start script
/etc/logrotate.d/syslog                                 /* log rotation
/etc/sysconfig/syslog-ng
/etc/syslog-ng
/etc/syslog-ng/syslog-ng.conf                  /*file config
/sbin/syslog-ng
...
...

# ทำการทดสอบ Syslog-ng config

เพื่อให้เห็นการทำงานที่ชัดเจน ให้ตุณทำการทดลองเปลี่ยน  path ที่เก็บ จาก /var/log เป็น  /var/logtestทำการ backup#cp /etc/syslog-ng/syslog-ng.conf  /etc/syslog-ng/syslog-ng.conf.ori
#mkdir  /var/logtest
#vi   /etc/syslog-ng/syslog-ng.conf

 27 destination d_cons { file("/dev/console"); };
 28 destination d_mesg { file("/var/logtest/messages"); };
 29 destination d_auth { file("/var/logtest/secure"); };
 30 destination d_mail { file("/var/logtest/maillog" sync(10)); };
 31 destination d_spol { file("/var/logtest/spooler"); };
 32 destination d_boot { file("/var/logtest/boot.log"); };
 33 destination d_cron { file("/var/logtest/cron"); };
 34 destination d_kern { file("/var/logtest/kern"); };
 35 destination d_mlal { usertty("*"); };
...
#service syslog-ng  restart
ตรวจสอบผล
#cd /var/logtest

การติดตั้ง โปรแกรม Squid (Proxy Server

การติดตั้ง โปรแกรม Squid (Proxy Server)

1. ดาวโหลด โปรมแกรม Squid version 3 stable

# cd /root
# wget http://syslogserver.googlecode.com/files/squid-3.0.STABLE20-1.el5.i386.rpm

2. ลบโปรแกรม squid เวอร์ชั่นเก่า 2.6 ออกก่อนด้วยคำสั่ง

# rpm -qa | grep squid
# yum remove squid -y

3. ติดตั้งโปรแกรม squid เวอร์ชั่นใหม่ด้วยคำสั่ง

# rpm -ivh squid-3.0.STABLE20-1.el5.i386.rpm

4. แก้ไขให้ทำงานทุกครั้งที่บูทเครื่อง

# chkconfig squid on

5. สำรอง config file ของ Squid

# mv /etc/squid/squid.conf /etc/squid/squid.conf.ori

6. ดาวโหลด config file ของ Squid

# wget -O /etc/squid/squid.conf  http://syslogserver.googlecode.com/files/squid.conf

7. สั่งให้ squid เริ่มทำงานด้วยคำสั่ง

# service squid start

8. สั่ง restrart syslog-ng เพื่อรับค่าการส่ง log จาก squid ด้วยคำสั่ง

# service syslog-ng restart

การติดตั้ง LogZilla/PHP Syslog-ng ทำการดาวน์โหลดไฟล์ติดตั้ง โดยใช้คำสั่งดังต่อไปนี้ # cd /root # wget http://syslogserver.googlecode.com/files/logzilla.tgz # tar xvfz logzilla.tgz # cd logzilla # ./install.sh หลังจากติดตั้งเสร็จ จะสามารถเรียกเข้า LogZilla ได้ดังนี้ http://ip-address/logserver Username = admin Password = logserver

Comment by kergrit, Jun 01, 2010

การติดตั้งโปรแกรม Freeradius

1. ติดตั้งโปรแกรม freeradius ด้วยคำสั่ง

# yum install freeradius  freeradius-mysql -y

2. แก้ไขให้ freeradiusทำงานโดยอัตโนมัติทุกครั้งที่บูทเครื่อง

# chkconfig radiusd on

3. แก้ไข secret ของ freeradius

# nano /etc/raddb/clients.conf
 เดิม secret = testing123
 แก้ไขเป็น secret = mykey 
 โดยสามารถปรับเปลี่ยนได้ตามความต้องการ

4. สร้าง database ชื่อ radius เพื่อให้ทำงานร่วมกับ freeradius

# mysqladmin -uroot -psipalogserver create radius

5. ดาวโหลดไฟล์ที่จำเป็นต้องใช้งาน และ import ข้อมูลขั้นต้นลงไป

# cd /root
# wget http://syslogserver.googlecode.com/files/freeradius.tar.gz
# tar  zxvf  freeradius.tar.gz
# cd  freeradius_webui
# mysql -u root -psipalogserver radius < radius.sql

6. ทำการสำเนาไฟล์ sql.conf โดยใช้งานคำสั่งดังนี้

# cp /etc/raddb/sql.conf /etc/raddb/sql.conf.ori

7. ทำการแก้ไข password ของ radius เพื่อให้ทำการเชื่มต่อกับฐานข้อมูลได้โดยใช้งานคำสั่งดังนี้

# cd /etc/raddb/
# sed -i 's/password = "rootpass"/password = "sipalogserver"/g' sql.conf

8. สำรองไฟล์ /etc/raddb/radiusd.conf โดยใช้งานคำสั่งดังนี้

# mv /etc/raddb/radiusd.conf /etc/raddb/radiusd.conf.ori
# cp /root/freeradius_webui/radiusd.conf /etc/raddb/
# service  radiusd restart

9. ทำการสร้าง user โดยใช้งานคำสั่งดังนี้

# echo "INSERT INTO radcheck(UserName,Attribute,Value) VALUES ('user','Password','123456');" | mysql -uroot -psipalogserver radius;

10. ทำการทดสอบการทำงานโดยใช้งานคำสั่งดังนี้

# radtest user 123456 localhost 0 mykey

11. คำสั่ งด้านบนจะได้ผลลัพธ์ คล้ายๆข้อความด้านล่าง

# radtest user 123456 localhost 0 testing123
Sending Access-Request of id 112 to 127.0.0.1 port 1812
User-Name = "user"
User-Password = "123456"
NAS-IP-Address = 255.255.255.255
NAS-Port = 0
rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=112, length=20

การติดตั้งและใช้งานระบบจัดการพิสูจน์ตัวตนผู้ใช้งานอินเทอร์เน็ต

การติดตั้งฐานข้อมูลผู้ใช้งาน

1. ทำการคัดลอกโฟลเดอร์ที่ชื่อว่า admin ไปใส่ใน path ของ apache โดยใช้คำสั่ง

# cd  /root/freeradius_webui/            
# cp -r admin /var/www/html/

2. ทำการเรียกใช้งานระบบจัดการพิสูจน์ตัวตนผู้ใช้งานอินเทอร์เน็ตโดยเปิด Browserพิมพ์

http://ip address/admin/

3. หลังจากเข้าหน้าระบบจัดการพิสูจน์ตัวตน ทำการ login โดยมี

ชื่อผู้ใช้ : admin รหัสผ่าน : 123456

 InstallCoovaChilli  

Install CoovaChilli

การติดตั้ง Coova เพื่อใช้เป็น Web Login

1. เนื่องจาก Coova จะเป็น dhcp server เอง กรณีที่นำเครื่องเดิมมาติดตั้ง Coova เพิ่มจะต้องตรวจสอบว่าในเครื่องไม่มี dhcp server ทำงานอยู่ ถ้ามีการทำงานอยู่ จะต้องใช้คำสั่งหยุดดังนี้

# service dhcpd stop
# chkconfig dhcpd off 

2. ในการติดตั้ง จะต้องกำหนดให้เครื่องซึ่งติดตั้ง Coova ทำหน้าที่เป็นเราเตอร์เพื่อ forward packet ทุกครั้งที่รีบูตเครื่อง โดยในการตั้งค่าจะต้องทำการแก้ไขแฟ้ม /etc/sysctl.conf

# nano /etc/sysctl.conf
เดิม             net.ipv4.ip_forward = 0
แก้ไขเป็น     net.ipv4.ip_forward = 1 

3. หลังจากขั้นตอนการติดตั้งในข้อ 2 หากต้องการให้ค่าที่เปลี่ยนแปลงทำงานได้ทันทีจะต้องกำหนดให้เครื่องทำการ forward packet โดยรันคำสั่ง

# sysctl -p

4. ในการติดตั้ง จะต้องกำหนดค่าการ์ดแลน eth1 ไม่ให้รับ dhcp จากเซิรฟ์เวอร์อื่นๆ

# nano /etc/sysconfig/network-scripts/ifcfg-eth1
ให้มีค่าดังตัวอย่างนี้
DEVICE=eth1
ONBOOT=yes
BOOTPROTO=none 

5. ทำการ Download Packet Coova โดยใช้คำสั่ง

# cd /root
# wget http://syslogserver.googlecode.com/files/coova-chilli-1.0.14.tar.gz

6. ทำการแตก File โดยใช้คำสั่ง

# tar zxvf coova-chilli-1.0.14.tar.gz

7. เข้าไปยัง directory ที่ได้ทำการแตกไว้ในข้อที่ 6 โดยใช้คำสั่ง

# cd  coova-chilli-1.0.14

8. ทําการกําหนด Path สําหรับติดตั้งโดยใช้คําสั่ง

# ./configure --sysconfdir=/etc --sbindir=/usr/sbin  --datarootdir=/usr/share  --libdir=/usr/lib  --docdir=/usr/share/doc/coova-chilli  --mandir=/usr/share/man

9. ทําการติดตั้ง

# make 
# make install

10. สำเนา File ที่อยู่ใน /etcโดยใช้คำสั่ง

# cp /etc/chilli.conf /etc/chilli.conf.ori

11. ทำการสร้าง File โดยใช้คำสั่ง

# cp /etc/chilli/defaults /etc/chilli/config

12. แก้ไขค่าคอนฟิกของ coova

# nano  /etc/chilli/config 
โดยแก้ไขดังนี้
เดิม                    HS_NETWORK=10.1.0.0 แก้เป็น                 HS_NETWORK=192.168.5.0
เดิม                    HS_UAMLISTEN=10.1.0.1
แก้เป็น                 HS_UAMLISTEN=192.168.5.1
เดิม                    HS_UAMSECRET=
แก้เป็น                 HS_UAMSECRET=uamsecret  #ต้องตรงกับค่าในhotspotlogin.php
เดิม                    HS_RADIUS=rad01.coova.orgแก้เป็น                 HS_RADIUS=127.0.0.1             
เดิม                    HS_RADIUS2=rad01.coova.orgแก้เป็น                 HS_RADIUS2=127.0.0.1
เดิม                    HS_RADSECRET=coova-anonymousแก้เป็น                 HS_RADSECRET=mykey      #ต้องตรงกับค่าsecret ในclients.conf
เดิม                    HS_UAMALLOW=coova.orgแก้เป็น                 HS_UAMALLOW=192.168.5.0/24
เดิม                    HS_UAMSERVER=coova.orgแก้เป็น                 HS_UAMSERVER=192.168.5.1
เดิม                    HS_UAMFORMAT=https://\$HS_UAMSERVER/app/uam/chilli
แก้เป็น                 HS_UAMFORMAT=https://192.168.5.1/hotspotlogin.php
เดิม                    HS_UAMHOMEPAGE=http://\$HS_UAMLISTEN:\$HS_UAMPORT/www/coova.html
แก้เป็น                 HS_UAMHOMEPAGE=http://192.168.5.1/welcome.html
เดิม                    HS_UAMSERVICE=https://coova.org/app/uam/auth
แก้เป็น                 HS_UAMSERVICE=https://192.168.5.1/hotspotlogin.php

13. สร้างหน้า login ดังตัวอย่างนี้

# nano  /var/www/html/welcome.html 
ใส่หน้า login เบื้องต้นตามด้านล่าง
  Welcome to Our Hotspot, Wireless Network.title> </head> 
 
 
TESTING ONLYfont>H1> <img src="chillispot.png"> <H3><font color="blue">Welcome to Our Hotspot, Wireless Network.font>H3> You are connected to an authentication and restricted network access point. <H3><a href="http://192.168.5.1:3990/prelogin"mce_href="http://192.168.5.1:3990">Click here to login</a>H3> 
 
Enjoy. </center> body> html> 

14. ดาวโหลดรูป chillispot.png จากอินเตอร์เน็ต แล้วคัดลอกไฟล์ไปไว้ใน /var/www/html ด้วยคำสั่งดังนี้

# wget  -O /var/www/html/chillispot.png  http://syslogserver.googlecode.com/files/chillispot.png

15. ทำการสร้างไฟล์ hotspotlogin.php และ hotspotlogin_popup.php โดยใช้งานคำสั่ง

# cd /root/freeradius_webui/www
# cp *  /var/www/html/

16. ทำการแก้ไขไฟล์โดยเรียกใช้งานคำสั่ง

# nano /etc/chilli/up.sh

17. หลังจากเปิดไฟล์ up.sh แล้วทำการเพิ่มข้อความต่อไปนี้ต่อท้ายสุด

# force-add the final rule necessary to fix routing tables 
iptables -I POSTROUTING -t nat -o $HS_WANIF -j MASQUERADE

18. ทำการ Start โดยใช้คำสั่ง

# service chilli start

19. สั่ง chkconfig เพื่อให้ chilli เริ่มทำงานโดยอัตโนมัติทุกครั้งที่บูตเครื่องด้วยคำสั่งนี้

# chkconfig  chilli on 

20. ทำการทดสอบการใช้งานโดยเครื่อง Client เปิดเว็บไซต์ในอินเตอร์เน็ต จะพบกับหน้าจอ login เพื่อถาม user, password