Radius, mysql, és egy pár - Web bögrék - mindez ... blogomban (Dmitriy Hartsy)
A minap voltam türelmetlen beállítani RADIUS. Arra a kérdésre, hogy „miért?”, Válasz - az, hogy én kezdődött, amikor akart létrehozni egy hotspot. De most nézzük a kérdést: „Hogyan csináltam, és a nehézségek a telepítés során harcoltak ...”
1. Helyezze a FreeRADIUS.
urpmi freeradius freeradius-mysql libfreeradius1
Megvárjuk, amíg a végén a sikeres telepítést. Ily módon, mi meg három csomag: FreeRADIUS szerver is, MySQL támogató modul FreeRADIUS, valamint az „alap” meg a könyvtárak. Keresi a csomagok listáját, hogy lehet telepíteni a Mandriva hivatalos tárolóból, amelynek neve tartalmazza a szó «RADIUS» választottam egy pár jelöltek telepítést. Minden ugyanolyan konzolon root, írja be a következő parancsot:
urpmi freeradius-web-devel libfreeradius
Mi volt ez? A csomag «libfreeradius-devel» - egy sor további könyvtárak a fejlesztők számára. Nem biztos, hogy szeretem annyira van szükség, de mint mondják, hogy „just in case”. De «freeradius-web» - ez az egyik a két webes felületek kezelésére RADIUS-kiszolgáló telepítése, amely azt tervezem, hogy itt leírni. Tény, hogy a program az úgynevezett Telefonos Admin. ha szükséges, akkor lehet olvasni itt. és töltse le (ha valaki nem szereti, hogy az adattárban) - itt.
Tehát öt csomag, amit letöltött és telepített. Szükségtelen remélem, hogy ez az egész működik! Eddig csak előkészíti a „dudor”, ahonnan később vykarbuyut a „cikk”. És erre szükség lesz valami.
2. Tegyen daloRADIUS.
Ténybeli, két:
- Miért nem befejezni egy, ugrunk a másikba?
- És mi is ez az egész, és miért van rá szükség?
Először a második kérdés megválaszolását. daloRADIUS - ez a második webes felületen kezelni az összes azonos a RADIUS szerveren. Miért második, ha az egyik már? Őszintén szólva, először azt a telefonos kezelői egyszerűen nem indul el, és hamar „Google it” a másikat. És akkor, ha fut mind a ketten, úgy döntöttem, hogy itt leírni egyszerre. És aki szeretne többet - rajtad múlik. By the way, daloRADIUS képest telefonos Admin - újabb és funkciókban gazdag. Nos, a méltányosság meg kell jegyezni - végső soron beállítást és próbáljon meg a webes felületen, nem találtam őket nagyon hasznos eszköz kezelésére hotspot. De ez alatt a „Következtetések” ...
És most arról, hogy miért kellett telepíteni daloRADIUS konfiguráció előtt befejezett „kötegek» FreeRADIUS és a MySQL. Az a tény, hogy a telepítés a FreeRADIUS a MySQL támogató modul még nem hozza létre automatikusan a szükséges adatbázis. Mint mondtam, ez csak egy „dudor”, melyre még dolgozni fogantyúkat! De visszatérve a bázisra - csomag telepítése után az 5 ismertetett első részében, van egy számítógép, amire úgy tűnik, hogy minden, de ... a forgatókönyvet, hogy megteremtse a MySQL a nagyon működéséhez szükséges az adatbázis FreeRADIUS. Elvileg semmi nem akadályozza meg azonnal megteszi a forgatókönyvet, és hozza létre a szükséges keretet. És így kell csinálni, de ha nem akarja ... beállítani daloRADIUS. Az a tény, hogy egy script jön nimtakzhe létre egy MySQL adatbázis FreeRADIUS. De, ellentétben egy script, hogy jön magától FreeRADIUS kiszolgáló, script csomagban daloRADIUS, létrehoz egy háromdimenziós keretet, ráadásul hozzá egy bázist további táblákat és mezőket szükséges saját működését. Másrészt, ha az egyik az, hogy hozzon létre egy adatbázist a „FreeRADIUS» szkriptet, majd később, amikor a „származó daloRADIUS» script első bázist kell majd bontani. Akkor miért kétszer ugyanaz a dolog? Meggyőzte?
Mivel a Mandriva tárolók, ez a program nem megy a honlap daloRADIUS vagy projekt oldalt SourceForge.net. Mindenesetre - a program letöltéséhez archívumban. Valójában, a növény maga redukálódik néhány egyszerű lépésből áll:
- Csomagolja ki az az archív fájl tartalmát.
Változás, hogy a mappát, ahová menteni a letöltött archív a program, és a parancsot:
tar -zxvf imya_arhiva.tar.gz
- Ez az eredmény kell másolni egy mappába Apache webszerver.
Megjegyzések a másolást. Először is, az eredmény egy igazi kicsomagolás egy archív mappa lesz a neve valami ilyesmi - daloradius-0,9-8. Személy szerint én a kényelem a helyét azonnal átnevezték egyszerűen daloradius. Másrészt a mappát, amely a dokumentumok Apache webszerver esetemben (konfigurált) nevezik a / var / www / html. és ez az, ami mutatja a következő parancsokat. Most vissza a tényt, hogy csak (parancs fent) Archívum kicsomagolása a program. Onnan, futtassa a következő parancsot:
cp daloradius / a / var / www / html -R
- Most meg kell rendelni tulajdonjogát egy mappát a program a felhasználó, akinek a nevében a futó webszerver.
Az én esetemben, a felhasználó apache apache-csoport. A tulajdonos módosításához futtassa az alábbi parancsot:
chown apache: apache / var / www / html / -R daloradius
- És végül, meg kell változtatni a jogosultságokat a konfigurációs fájl daloRADIUS.
Ehhez a parancsot:
Ezen a beállított daloRADIUS lehet befejezettnek tekinteni.
3. Készítsen MySQL (adatbázis létrehozása).
Nos, itt is elérte a „kimetszés” mi „szobor”. Tulajdonképpen létrehozni közötti kommunikáció FreeRADIUS a MySQL adatbázist kell létrehozni, hogy ugyanazt a bázist. Amint azt már fentebb írt ebben a szakaszban már csak szkripteket létrehozni. És a két lehetséges „jelöltet” Én személy szerint úgy döntött, a forgatókönyvet egy komplett daloRADIUS. Itt is lesz „juzat” ma. Az alábbi példában, azt használja az adatbázis nevét «radius_db«, a felhasználói nevet az adatbázisban - «radius_user» és jelszavát «radius_passwd» hozzáférni egy adott felhasználó egy adott bázis. Azt javasoljuk, hogy is választhat az értékek és a ki őket a megfelelő csapat. Feltételezzük, hogy még mindig a konzol a gyökér, és nevét. Ezt a parancsot:
Ha megkérdezzük, adja meg a root-jelszó és a MySQL. (Ha nem kér a Tanács a jövőben - ez a beállított jelszó biztonságának növelése érdekében). Miután sikeresen belépett a jelszavát, adja meg a MySQL konzol. Csak abban az esetben, hadd emlékeztessem, hogy az összes lány csapat kell végződnie pontosvesszővel (;). Készítsen danyh bázis:
CREATE DATABASE radius_db;
Ugrás az újonnan létrehozott adatbázis:
Futunk a ugyanazt a forgatókönyvet, amely megteremti az adatbázisban az összes szükséges:
Követve vegye figyelembe, hogy az első helyen, az egész parancsot kell beírni egy sorban, másrészt - azt az utat, hogy a forgatókönyvet, hogy hozzon létre egy adatbázist Lakóhelynek daloRADIUS fájlokat. Ha szükséges, állítsa be az elérési utat.
Miután az adatbázis létrehozása (kaptunk egy választ, mint «Query OK, XXX érintett sorok ...»), hozzon létre egy felhasználót, és rendeljen hozzá a jogokat az adatbázisban:
Az összes jog engedélyezése ON radius_db * A 'radius_user' @ 'localhost' azonosított 'radius_passwd' .;
Ebben az esetben meg kell figyelni, hogy a szó «localhost», ami azt jelenti, hogy a MySQL adatbázis és FreeRADIUS kiszolgáló telepítve ugyanazon a számítógépen. Ellenkező esetben a számítógép nevét a fenti parancsban meg kell változtatni.
Adatbázisunk készen áll, de ... csak abban az esetben használja daloRADIUS webes felületen. Ha azt tervezi, hogy használja a telefonos Admin, akkor meg kell adni az adatbázis még néhány asztal. Szükséges jegyzet - telepítés után freeradius web csomag program files telefonos Admin én „kiszolgáló” található, a mappa / var / www / freeradius interneten. és a dokumentáció is - a mappa / usr / share / doc / freeradius-web / sql. A dokumentáció mappa egy almappa / sql / mysql négy scriptek létrehozása eltűnt telefonos Admin további táblákat. Ha még nem alakult ki a MySQL konzol, akkor egyszerűen írja be a következő négy csapat. Ha kijött, először menj vissza a MySQL konzol parancsot «mysql -uroot -p» és válassza ki az adatbázist «használatára radius_db csapat; ”. És már akkor hozzon létre új táblákat 4 - «badusers»
Így a script nézett eredetileg:
És ez - szerkesztés után:
Az egyszerűség kedvéért a különbségek piros színnel vannak kiemelve. Amint látjuk, az első hibajavító (1067) Én csak helyébe a numerikus nulla (0), az értéke «NULL». Ezután helytelen üzenet „alapértelmezett” érték «id» oszlop eltűnt. A második hibaüzenet (1072) azt mondja, hogy próbálnak tenni a kulcsfontosságú nevuschestvuyuschy tábla (.) Oszlop «Date». És ez így igaz! Pillantva a szerkezet az asztalra, azt látjuk, hogy van «IncidentDate» A dátumok csak oszlopban. Éppen ez az, tettem a kulcsot ... Ilyen korrekcióra lehet szükség a másik három szkripteket. A szerkesztés után újraindul 4 ami további táblázatokat. Miután megkapta a választ típusú «Query OK, XXX érintett sorok ...» mind a négy csapat, hogy hozzon létre ext. asztalok, lépjen ki a MySQL konzol parancsot «exit«.
4. beállítása FreeRADIUS használja a MySQL adatbázis.
A kezdet kezdetén elindultunk FreeRADIUS. Emlékszel? És egész idő alatt dolgozott csendben! Nem hiszel nekem? Írja be a következő parancsot:
Az árnyalat az, hogy míg a FreeRADIUS nem használja a MySQL adatbázis. Nos, „kénytelen”. Ehhez el kell végezni néhány intézkedéseket. Először is, meg kell szerkeszteni a fájlt /etc/raddb/sql.conf. Meg kell találni ezeket a sorokat (nem mennek egy sorban, mint az alábbi példát) és adja meg a következő értékeket:
Minden. Beállítás kölcsönhatás FreeRADIUS a MySQL adatbázis teljes. Ahhoz, hogy a kapcsolatot a változtatások életbe léptetéséhez FreeRADIUS újra kell indítani. Mi még mindig a konzolon root-és jogok? Ezután egyszerűen írja be a parancsot:
Ha minden rendben van, először jelenik meg: „OK” gombot a freeradius szerver leáll, majd - az „OK” mintegy elindítása. Ettől a pillanattól kezdve „egy csomó» FreeRADIUS a MySQL adatbázis működik, és itt az ideje, hogy ellenőrizze, hogy ki ...
5. Jelölje be a „kötegek» FreeRADIUS + MySQL
Annak érdekében, hogy a szerver fut, és „kommunikálni” az adatbázisban, futtassa a következő adatokat. Először jelentkezzen be MySQL konzol:
Válassza ki az adatbázis:
Beillesztett egy új rekordot (a táblázatban «radcheck» A felhasználói «sqltest» és jelszavát «testpwd»):
INSERT INTO radcheck (felhasználónév, Képesség, érték) VALUES ( 'sqltest', 'jelszó', 'testpwd');
(Sőt, már csak „gyors” hozta fel a RADIUS-szerver teszt felhasználó). Mindenesetre, ellenőrizze, hogy a rekord még bővült:
select * from radcheck ahol a felhasználónév = 'sqltest';
Válaszul az ál-táblázatot úgy tűnik, az alábbiak szerint, a rekord, amely megfelel a kérés:
Ha minden rendben van, jöjjön ki a MySQL konzol:
És most küldünk kérését a RADIUS-kiszolgáló:
radtest sqltest testpwd localhost 1812 testing123
És ez fontos nekünk van kiemelve vörös vonal „Access-Accept”, ami azt igazolja, hogy az ügyfél „sqltest” által elfogadott RADIUS szerver, ami azt jelenti, a „csomó” FreeRADIUS + MySQL jól működik! Ezért itt az ideje, hogy rögzítse a webes felületen ...
6. beállítása telefonos Admin
Beállítása a program egyszerű és jön le, hogy a szerkesztés csak egy konfigurációs fájl - /etc/freeradius-web/admin.conf. Meg kell találni ezeket a sorokat (ezek nem feltétlenül megy a sorban, mint az alábbi példát) és adja meg a következő értékeket:
7. Állítsa be daloRADIUS.
Magától értetődik, hogy a már telepített program és létrehozott tulajdonosi és jogosítványokat, amint azt a fenti 2. pontban „Tedd daloRADIUS». Konfigurálja a programot szerkeszteni kívánt egyetlen konfigurációs fájl - /var/www/html/daloradius/library/daloradius.conf.php. Meg kell találni ezeket a sorokat (ezek nem feltétlenül megy a sorban, mint az alábbi példát) és adja meg a következő értékeket:
Nos, ez ... Ó, igen -
Telepítése és konfigurálása után mindkét interfészek, próbáltam használni őket, hogy közvetlenül a hotspot. De, sajnos, egyikük sem tűnt funkcionális és kényelmes megoldás az igényeimnek. És kénytelen voltam folytatni a keresést egy webes felületen a hotspot. Ennek eredményeként, a személyes választás volt Easyhotspot programot. Itt lehetetlen számomra akkoriban teljesen elégedett. Ennek eredményeként először azt lefordított magyar, majd elkezdett folyamat fokozatos modernizálása ...
Olvastam én jegyzeteket hotspotok: