Installation Manual

คู่มือการติดตั้ง

IMSI Software Installation

IMSI version 4.0

Last update 14/1/2020

IMSI Software Introduction

IMSI (Integrated Management System for Internet) เป็น Software สำหรับบริหารจัดการ การให้บริการอินเทอร์เน็ตสาธารณะ สำหรับกลุ่มธุรกิจ โรงแรม โรงพยาบาล,สถานศึกษา หรือ บริษัทต่างๆที่ต้องการควบคุมการให้บริการอินเทอร์เน็ตสาธารณะ เช่น การให้บริการอินเทอร์เน็ตกับผู้เข้าพักโรงแรม การให้บริการอินเทอร์เน็ตสำหรับลูกค้าที่เข้ามาใช้บริการ เป็นต้น Software IMSI ถูกออกแบบให้สามารถติดตั้งและใช้งานได้ง่ายและใช้งานได้กับระบบเครือข่ายทุกประเภท ผู้ดูแลระบบสามารถตั้งค่าการใช้งาน สร้างผู้ใช้งาน กำหนดนโยบายการใช้งานอินเทอร์เน็ต ได้จากหน้า web admin Iinterface โดยสามารถสรุปความสามารถของ software พอสังเขปได้ดังนี้

ความสามารถด้านการยืนยันตัวตน (User Authentication) การยืนยันตัวตนด้วยผู้ใช้งานและรหัสผ่าน ทำงานบน Captive Portal สามารถรองรับผู้ใช้งานได้จากหลากหลายช่องทาง เช่น Internal Database, Active Directory ,SMS Authentication หรือ social Network เป็นต้น

ความสามารถด้านการควบคุมคุณภาพการให้บริการอินเทอร์เน็ต (Quality Of Server Management) การกำหนดระยะเวลาในการใช้งาน , การควบคุมความเร็วในการรับส่งข้อมูล (Download / Upload) , กำหนดปริมาณในการรับส่งข้อมูล

ความสามารถด้านการจัดทำรายงาน (Report Management) แสดงข้อมูลการใช้งานของผู้ใช้บริการ และสถิติต่างๆเช่น ผู้ใช้งานที่ออนไลน์ในระบบ , จำแนกกลุ่มผู้ใช้งานตามเพศ ,อายุ ,อุปกรณ์ที่ใช้งาน , กราฟแสดงปริมาณ Internet Traffic

ความสามารถด้านการจัดเก็บข้อมูลการจราจรตาม พรบ คอมพิวเตอร์ (Internet Traffic Log) ข้อมูล MAC Address, IP Address ต้นทาง ปลายทาง , Port และ Protocol ที่ใช้งานพร้อมระบบค้นหา

ความต้องการของระบบ

Software IMSI ทำงานบนบระบบปฎิบ้ติการ Linux CentOS 7 (Kernel 3.10.0-514) โดยมีความต้องการ Hardware สำหรับติดตั้ง Linux OS และ Software IMSI ดังตารางด้านล่าง

	Minimum Specification	Recommend Specification
CPU	3 GHz 4 Cores	3 GHz 6 Cores o
RAM	4 GB	8 GB
HDD	500 GB	1 TB
NIC	10/100 x 2	10/100/1000 x 2
User	300 ผู้ใช้งานพร้อมกัน	1500 ผู้ใช้งานพร้อมกัน

คำแนะนำด้านการติดตั้งทางกายภาพ

การติดตั้งซอฟต์แวร์สามารถติดตั้งได้ทั้ง คอมพิวเตอร์ที่เป็น Hardware หรือ ติดตั้งบนระบบคอมพิวเตอร์เสมือน (Virtual Machine) ทั้งนี้เพื่อให้เป็นไปตามมาตฐานความปลอดภัยของการจัดเก็บข้อมูลทางคอมพิวเตอร์ คอมพิวเตอร์ที่ติดตั้งซอฟต์แวร์ควรการจำกัดด้านการเข้าถึงทางกายภาพ (การเข้าถึงเครื่องคอมพิวเตอร์ ) ดังนี้

1. คอมพิวเตอร์ดังกล่าวควรติดตั้งในพื้นที่ๆจำกัดการเข้าถึงเฉพาะบุคคลที่เกี่ยวข้อง เช่น ติดตั้งในห้อง Data center และมีการจำกัดการเข้าถึงด้วย Finger Scan หรือ Key Card Access

2. จัดให้มีการบันทึกการลงทะเบียนข้อมูล บุคคลและเวลาเข้า-ออก ทุกครั้ง ที่มีการเข้าถึงเครื่องคอมพิวเตอร์ที่มีการเก็บข้อมูลการจราจรทางคอมพิวเตอร์

การคำนวนขนาดพื้นที่การเก็บข้อมูลการจราจรทางคอมพิวเตอร์

การเก็บข้อมูลการจราจรทางคอมพิวเตอร์จะจัดเก็บในรูปแบบของ TCP/IP Header ของผู้ใช้งานที่มีการใช้งานอินเทอร์เน็ตผ่านระบบโดยการติดตั้ง Linux OS และ Package ต่างๆในการทำงานจะมีใช้พื้นที่ประมาณ 15 GB โดยพื้นที่ที่เหลือใน HDD สามารถนำมาใช้ในการเก็บ Log ตาม พรบ คอมพิวเตอร์ได้โดยปริมาณ Log ขึ้นอยู่กับปริมาณการใช้งานอินเทอร์เน็ตของผู้ใช้งาน และ ระยะเวลาการใช้งานอินเทอร์เน็ต โดยข้อมูลการจราจรทางคอมพิวเตอร์ที่ระบบดำเนินการจัดเก็บจะมีรูปแบบดังข้อมูลตัวอย่างดังนี้

ตัวอย่าง Raw Log

May 21 01:01:34 richmond-imsi4 kernel: 1ddug3 E8:3A:12:92:EB:03 IN=eth0.4 OUT=eth1 MAC=00:0c:29:cf:50:d8:e8:3a:12:92:eb:03:08:00 SRC=172.16.32.229 DST=157.240.10.13 LEN=52 TOS=0x00 PREC=0x00 TTL=63 ID=5084 DF PROTO=TCP SPT=57763 DPT=443 WINDOW=2767 RES=0x00 ACK URGP=0

รายละเอียด	คำอธิบาย
May 21 01:01:34	วันและเวลาที่เก็บ Log
Richmond-imsi4	ชื่อเครื่องที่จัดเก็บข้อมูล
1ddug3	ชื่อผู้ใช้งาน
IN=eth0.4 OUT=eth1	IN = Interface.VLAN ที่ข้อมูลเข้า , OUT = ชือ Interface.ที่ข้อมูลออก
E8:3A:12:92:EB:03	MAC address ที่ใช้งาน
SRC=172.16.32.229 DST=157.240.10.13	SRC = IP ต้นทาง, DST = IP ปลายทาง
PROTO=TCP	PROTO= Protocol ที่ใช้งาน
SPT=57763 DPT=443	SPR = Port ต้นทาง, DPT = Port ปลายทาง

การวิเคราะห์และคำนวณปรริมาณข้อมูลการจราจรทางคอมพิวเตอร์ที่ต้องการจัดเก็บเบื้องต้น

การวิเคราะห์และประมาณการข้อมูลที่ต้องการจัดเก็บข้อมูลการจราจรทางคอมพิวเตณ์ เป็นขั้นตอนส่วนหนึ่งที่องค์กร จำเป็นต้องดำเนินการวิเคราะห์ข้อมูลเบื้องต้นเพื่อใช้ในการเลือกขนาดของหน่วยความจำที่ใช้ในการบันทึกข้อมูล (Hard disk) ให้เพียงพอต่อการจัดเก็บข้อมูลตามกฎหมาย ซึ่งโดยปกติจะระบุให้เก็บข้อมูลการจราจรทางคอมพิวเตอร์เป็นระยะเวลา 90 วัน และหากมีเหตุจำเป็นสามารถกำหนดให้เก็บข้อมูลดังกล่าว เพิ่มเป็น 2 ปีหรือ 730 ได้ ทั้งนี้วิธีการและตัวอย่างที่แสดงในเอกสารฉบับนี้เป็นเพียงแนวคิดและวิธีการประเมินเบื้องต้น ผลลัพท์ของการคำนวณอาจจะไม่ถูกต้องกรณีที่ระบบมีสภาวะแวดล้อมในการทำงานที่แตกต่างกันหรือมีเงื่อนไขอื่นๆเข้ามาเกี่ยวข้อง ซึ่งวิธีการประมาณการเบื้องต้นสามารถทำได้หลายวิธี ในเอกสารฉบับนี้วิธีการคำนวนดังนี้

1. การคำนวณโดยประมาณการจากความเร็วในการเชื่อมต่ออินเตอร์เน็ตขององค์กร

2. การคำนวนโดยค่าเฉลี่ยของปริมาณการใช้งานจากสถิติการใช้งาน

การคำนวณโดยประมาณการจากความเร็วในการเชื่อมต่ออินเตอร์เน็ตขององค์กร

วีธีการคำนวณแบบนี้เป็นการคำนวณปริมาณการจัดเก็บข้อมูลจากความเร็วในการเชื่อมต่ออินเตอร์เน็ตขององค์กรณ์ เช่นความเร็วอินเทอร์เน็ตทั้งหมดที่มีในการรับส่งข้อมูล (Download /Upload) คือ 10 Mbps / 10 Mbps ดังนั้นปริมาณการรับและส่งข้อมูลสูงสุดในแต่ละช่วงเวลาคือ Download + Upload = 20 Mbps ซึ่งโดยปกติการใช้งานอินทอร์เน็ตจะไม่มีการใช้งานเต็มความเร็วสูงสุดตลอดเวลาดังนั้นควรจะคำนวนโดยใช้ค่าเฉลี่ยการใช้งานจะเหมาะสมกว่า เช่นถ้ามีการใช้งานเฉลี่ยในการ Download 70% , Upload 30% จะได้ค่าเฉลี่ยเท่ากับ 10*70% +10*30% = 10 Mbps ซึ่งสามารถนำมาประมาณการณ์ปริมาณข้อมูลได้ดังตารางดังนี้

ความเร็วเฉลี่ย	10 Mbps	20 Mbps	30 Mbps
ปริมาณข้อมูล 1 วัน (GB)	100	200	300
ปริมาณข้อมูล 30 วัน (GB)	3,000	6,000	9,000
ปริมาณข้อมูล 90 วัน (GB)	9,000	18,000	27,000
ปริมาณข้อมูลการจราจรทางคอมพิวเตอร์คิดเป็น % จากปริมาณข้อมูล 3 เดือน (90 วัน)
ข้อมูลการจราจร (0.5%)	45	90	135
ข้อมูลการจราจร (1%)	90	180	270
ข้อมูลการจราจ (1.5%)	135	270	405

การคำนวนโดยค่าเฉลี่ยของปริมาณการใช้งานจากสถิติการใช้งาน

วิธีการนี้เป็นการคำนวณจากจำนวนผู้ใช้งานเฉลี่ยในแต่วัน x ค่าเฉลี่ยของปริมาณ Log ที่มีการจัดเก็บแยกตามลักษณะของผู้ใช้งาน ซึ่งจากการเก็บข้อมูลย้อนหลังของซอฟต์แวร์ที่มีการใช้งานที่ผ่านมาพบว่าเราสามารถแบ่งผู้ใช้งานออกเป็น 3 กลุ่มตามลักษณะการใช้งานดังนี้

ปริมาณการใช้งาน	ประเภทธุรกิจ	ปริมาณ Log เฉลี่ยต่อวัน / ผู้ใช้งาน
น้อย	ร้านอาหาร , ห้างสรรพสินค้า	0.25 MB
ปานกลาง	บริษัทเอกชน , โรงแรม ,ประชุมสัมนา	1 MB
มาก	หอพัก , Service Apartment, สถานศึกษา	2 MB

ดังนั้นหากเราทราบปริมาณผู้ใช้งานเฉลี่ยต่อวันก็จะสามารถประมาณการณ์ปริมาณการจัดเก็บข้อมูลได้ดังนี้

ตัวอย่าง ธุรกิจ หอพัก ที่มีผุ้ใช้งานเฉลี่ยต่อวันที่ 300 ผู้ใช้งาน

ผู้ใช้งาน Online เฉลี่ย 300 คนต่อวัน x 2 MB = 600 MB ต่อวัน

ระยะเวลาเก็บ Log 90 วัน x 600 MB = 54000 MB = 54G

การเชื่อมต่อระบบเข้ากับเครือข่าย

IMSI Software ทำหน้าที่เป็น Internet Gateway ของระบบ โดย จะคั่นระหว่างเครือข่ายภายใน (LAN) และอินเทอร์เน็ต (WAN) โดย Server ที่ติดตั้ง Software จะทำหน้าที่เป็น DHCP server แจก IP ไปยังผู้ใช้งาน จากนั้นเมื่อผู้ใช้งาน พยายามที่จะเช้าใช้งานอินเทอร์เน็ต Server จะดำเนินการแสดงหน้า Login บน Captive Portal เพื่อให้ผู้ใช้งานยืนยันตัวตน หากผู้ใช้งานที่ยืนยันตัวตนสำเร็จ จะสามารถเข้าถึงอินเทอร์เน็ตได้ตามระยะเวลาและนโยบายการใช้งานที่กำหนดตามกลุ่มของผู้ใช้งานที่ได้ตั้งค่าไว้

จากภาพตัวอย่างการเชื่อมต่อ Server ที่ติดตั้ง IMSI Software เข้ากับระบบเครือข่าย Guest สำหรับให้บริการอินเทอร์เน็ต โดย IMSI Server แจก IP Address ไปยัง guest PC ซึ่งจะได้รับ IP Address ซึ่งมี IP ของ IMSI Server เป็น Gateway โดยหลังจากที่ guest pc พยายามเชื่อมต่อ อินเทอร์เน็ต Server จะแสดงหน้า Login เพื่อให้ guest pc ยืนยันตัวตน หลังจากยืนยันตัวตนสำเร็จ server จะอนุญาติให้ guest pc สามารถเข้าใช้งานอินเทอร์เน็ตได้

Software Environment & Linux Package

การติดตั้ง Software IMSI Version 4.0 สามารถติดตั้งได้หลังจากมีดำเนินการติดตั้ง Linux Cent OS7 Kernel 3.10.0-514 โดย ใน Installation Package จะดำเนินการติดตั้ง Service ที่เกี่ยวข้องและตั้งค่า Environment Parameter ต่างๆให้โดยอัตโนมัติ โดย Service ที่มีการติดตั้งทั้งหมดมีรายละเอียดตามตารางด้านล่าง โ

Package	Version	หน้าที่
Linux Cent OS 7 Kernel	3.10.0-514	Operating System
PHP	5.4.16	PHP Library for web admin Interface
Apache	2.4.6	Web Server
MariaDB	5.6	Database Server
Iptables	1.4.21	Traffic Control
IFB + TC		Bandwidth Control
DHCP	4.2.5	Dynamic Host Configuration Protocol server
Polymathd	3.0	Authentication Authorize Accounting & Control other service
Web Interface	4.5	User and admin Interface package

Installation Guide

1. หลังจากติดตั้ง CentOS 7 ให้นำ zip file “imsi4_installer.tar.gz” sftp ลงไว้ใน Server ที่ต้องการติดตั้งจากนั้นจึงทำการแตก zip file ดังกล่าวจะได้ folder “imsi4

1. เข้าไปใน folder “imsi4” ทำการสั่งใช้งาน file “install_imsi4.sh” พิมพ์ “Y” เพื่อเริ่มดำเนินการติดตั้งด้วย Shell Script

1. ทำการเลือกตั้ง Network Interface Card ( NIC ) ให้เป็น ขา LAN และ ขา WAN โดยพิมพ์ “Y” หากเคยตั้งเรียบร้อยแล้วให้ข้ามขั้นตอนนี้โดยพิมพ์ “n”

1. เลือก ขา LAN จาก NIC ที่ระบบตรวจพบ โดยใส่ชื่อ ให้ถูกต้องเช่นต้องการให้ ens192 เป็น LAN Interface ให้ใส่ ens192 เป็นต้น

2. เลือก ขา WAN จาก NIC ที่ระบบตรวจพบ (ห้ามเลือก NIC เดียวกับ ขา LAN)

3. เลือกวิธีการรับ IP Address ของ ขา WAN [Static หรือ DHCP] หากเลือกเตั้งค่าข้อมูล NIC หากป็น Static ระบบจะให้ใส่ค่า IP และ Subnet Prefix โดยการตั้งค่า IP WAN จะต้องเป็นค่าที่สามารถทำให้ server สามารถเชื่อมต่อ Internet ได้

4. สั่ง Server Reboot เพื่อบันทึกการแก้ไข เมื่อ Reboot เสร็จแล้วให้สั่งใช้งาน file “install_imsi4.sh” อีกครั้ง โดยเลือกที่จะไม่ตั้ง NIC อีก

1. เลือกตั้งชื่อ Hostname ของ Server IMSI

1. ระบบจะทำการติดตั้ง Softwareที่จำเป็น ให้รอจนกว่าระบบจะติดตั้งเสร็จในส่วนนี้ระบบจะใช้เวลาพอสมควร (ในขั้นตอนนี้ Server จำเป็นต้องสามารถใช้งาน Internet ได้จึงจะดำเนินการได้) ในขั้นตอนนี้ระบบจะ Download RPM package เกี่ยวข้อมาดำเนินการติดตั้งให้โดยอัตโนมัติ

1. เมื่อติดตั้ง Software เสร็จแล้วให้กด [Enter] เพิ่มดำเนินการต่อ

1. ระบบจะติดตั้ง Kernel และเปิดใช้งานระบบย่อยต่างๆ ให้รอจนกว่าจะติดตั้งสำเร็จ

1. เลือกทำการติดตั้ง HTML file สำหรับการใช้งานส่วนของ admin ให้พิมพ์ “Y”

1. เลือกทำการติดตั้งฐานข้อมูลเป็นค่าเริ่มต้นโดยพิมพ์ “Y”

1. เลือก Reboot Server เพื่อบันทึกผลการตั้งค่าต่างๆ โดยพิมพ์ “Y”

1. หลังจาก Reboot Server จะติดตั้งเบื้องต้นสำเร็จทั้งหมดแล้ว สามารถทดสอบระบบโดยการเข้าสู่หน้า admin โดยเชื่อมต่อ NIC LAN (Default IP 172.16.200.1) เพื่อรับ DHCP จากนั้นสามารถเข้าสู่หน้า admin โดยเปิด Web Browser ไปที่ https://172.16.200.1/admin/ โดยใช้ user: admin , password: imsi หากสามารถเข้าใช้งานได้แสดงว่าการติดตั้งเสร็จสมบูรณ์ให้ ดำเนินการใส่ License สำหรับการใช้งานเพื่อดำเนินการต่อไป