Page 34 - ระบบตัวแทนการให้บริการเว็บไซต์หน่วยงานสำนักงานพัฒนาที่ดินเขต (Reverse Proxy)
P. 34
ห้องสมุดกรมพัฒนาที่ดิน
4-1
บทที่ 4
การพัฒนาระบบ
การพัฒนาระบบตัวแทนการให้บริการเว็บไซต์หน่วยงานสํานักงานพัฒนาที่ดินเขต ดําเนินงานตาม
การวางแผนที่ได้กําหนดไว้ และจัดหาอุปกรณ์และเครื่องมือที่ใช้ในการพัฒนา โดยจัดสรรจากทรัพยากรเดิมที่มี
อยู่ จัดหาและติดตั้งโปรแกรมจากแหล่งที่มีความน่าเชื่อถือและปลอดภัย เพื่อป้องกันการถูกแนบไฟล์ไม่พึ่ง
ประสงค์ ซึ่งอาจเป็นช่องทางการถูกโจมตีในอนาคต รวมถึงชุดคําสั่งที่นํามาปรับใช้กับโปรแกรมต้องศึกษาและ
เข้าใจรายละเอียดเพื่อทําไปใช้ในการพัฒนาระบบได้อย่างมีประสิทธิภาพ
4.1 อุปกรณ์และเครื่องมือที่ใช้
ในการพัฒนาระบบตัวแทนการให้บริการเว็บไซต์หน่วยงานสํานักงานพัฒนาที่ดินเขต ใช้อุปกรณ์และ
โปรแกรมสําหรับสนับสนุนการดําเนินการ ดังนี้
4.1.1 เครื่องคอมพิวเตอร์ที่ใช้ในการพัฒนาระบบ ประกอบด้วย CPU I7-3770 , HDD ขนาด
ความจุ 150 GB, RAM ขนาด 4 GB
4.1.2 โปรแกรมสนับสนุน ประกอบด้วย ระบบปฏิบัติการ Windows 7, โปรแกรม VMware
vSphere Client โปรแกรม putty, โปรแกรม WinSCP, โปรแกรม Google Chrome
4.1.3 เครื่องสนับสนุนการติดตั้งเซิร์ฟเวอร์ เป็นเครื่องแม่ข่ายที่ได้ติดตั้งอีเอสเอ็กไอ เซิร์ฟเวอร์
เวอร์ชั่น 5.5 (ESXi Server Version 5.5 standard :ESXi) สําหรับใช้ในการติดตั้งระบบตัวแทนการให้บริการ
เว็บไซต์หน่วยงานสํานักงานพัฒนาที่ดินเขต ที่มี CPU จํานวน 1 CPU,จํานวน 8 Core ต่อ CPU , HDD ขนาด
ความจุ 50 GB, และ RAM ขนาด 4 GB
4.1.4 โปรแกรมที่ใช้ในการพัฒนาระบบประกอบด้วย ระบบปฏิบัติการเซ็นโอเอส เวอร์ชั่น 7
(CentOS 7) และโปรแกรมเอนจิ้นเอ็ก (Nginx)
4.2 ขั้นตอนการติดตั้งและบริหารจัดการระบบ
4.2.1 ทําการสร้างเครื่องแม่ข่ายเสมือน (Visual Machine) บน ESXi ของ กรมพัฒนาที่ดิน
4.2.2 ทําการติดตั้งระบบปฏิบัติการ CentOS 7 บนเครื่องแม่ข่ายเสมือน ทําการเชื่อมต่อระบบ
เครือข่ายของ กรมพัฒนาที่ดิน และปรังปรุงระบบปฏิบัติการให้เป็นปัจจุบัน
4.2.3 ทําการติดตั้งโปรแกรม Nginx เป็นโปรแกรมที่ทําหน้าที่เว็บเซอรวิส ซึ่งกําหนดให้เป็นบริการ
พร็อกซีของเว็บไซต์หน่วยงานสํานักงานพัฒนาที่ดินเขต
4.2.3.1 ติดตั้งโปรแกรมเอนจิ้นเอ็ก และปรับปรุงการกําหนดค่าโปรแกรมอรรถประโยชน์
เพื่อลดการรับ-ส่งข้อมูลในระบบเครือข่าย
4.2.3.2 ปรับปรุงการกําหนดค่าโปรแกรมอรรถประโยชน์ ให้สามารถแทนการเรียกใช้
งานเว็บไซต์
4.2.3.3 ปรับปรุงการกําหนดค่าโปรแกรมอรรถประโยชน์ เพื่อลดการรับ-ส่งข้อมูล และ
ลดช่องโหว่การโจมตีเว็บไซต์ของระบบ
4.2.4 ทําการปรับปรุงการกําหนดค่าอุปกรณ์ ไฟร์วอลล์ ให้สามารถรองรับการพัฒนาระบบนี้ได้