radius详细配置步骤.docx
- 文档编号:7721367
- 上传时间:2023-01-26
- 格式:DOCX
- 页数:16
- 大小:23.54KB
radius详细配置步骤.docx
《radius详细配置步骤.docx》由会员分享,可在线阅读,更多相关《radius详细配置步骤.docx(16页珍藏版)》请在冰豆网上搜索。
radius详细配置步骤
三友认证计费系统详细配置步骤
1、安装freeradius1.1.4的版本
1、#tar-xvffreeradius-1.1.4.tar
2、#cdfreeradius-1.1.4
3、#./configure-localstatedir=/var-sysconfdir=/etc
4、#make
5、#makeinstall
至此freeradius安装完毕
二、mysql数据库服务器操作
1、rpm-qa|grepmysql查看是否安装mysql数据库程序
2、servicemysqldstart启动mysql数据库程序
3、/usr/bin/mysqladminpassword'336699'修改mysql用户的root的密码
4、mysql-uroot-p
enterpassword:
336699(输入密码,无显示)
5、mysql>CREATEDATABASEradius;
6、Showdatabases;
6、mysql>quit
注释:
删除mysql命令mysql>dorpdatabasesradius;
Mysql下的命令都有“;”
三、设置启动的服务
1、#ntsysv
选中mysqld和httpd服务,使其开机启动。
四、设置freeradius程序
1、#cd/freeradius-1.1.4/doc/examples
2、#mysql-uroot-pradius 3、#cd/etc/raddb/ 注释: “i”是编辑的的意思 Esc退出 “shift”+“;”后输入wq保存修改数据“q! ”不保存 查找字符输入”/”后输入要查找的字符“N”是下一个“shift”+“N”是上一个 4、#visql.conf 将以下: #Connectinfo server="localhost" login="root" password="password" 修改为: #Connectinfo server="localhost" login="root" password="336699" 5、#viradiusd.conf 将以下: #See"AuthorizationQueries"insql.conf #sql 修改为: #See"AuthorizationQueries"insql.conf sql 将以下: #See"Accountingqueries"insql.conf #sql 修改为: #See"Accountingqueries"insql.conf sql 将以下: post-auth{ #GetanaddressfromtheIPPool. #main_pool # #Ifyouwanttohavealogofauthenticationreplies, #un-commentthefollowingline,andthe'detailreply_log' #section,above. #reply_log # #Afterauthenticatingtheuser,doanotherSQLqeury. # #See"AuthenticationLoggingQueries"insql.conf #sql # #Un-commentthefollowingifyouhaveset #'edir_account_policy_check=yes'intheldapmodulesub-sectionof #the'modules'section. 修改为: post-auth{ #GetanaddressfromtheIPPool. #main_pool # #Ifyouwanttohavealogofauthenticationreplies, #un-commentthefollowingline,andthe'detailreply_log' #section,above. #reply_log # #Afterauthenticatingtheuser,doanotherSQLqeury. # #See"AuthenticationLoggingQueries"insql.conf sql # #Un-commentthefollowingifyouhaveset #'edir_account_policy_check=yes'intheldapmodulesub-sectionof #the'modules'section. 6、#viclients.conf 在文件末尾增加以下代码: client192.168.15.1{ secret=336699 shortname=sanyou1 } 注释: 336699是ros里ip-ppp-secret密码 7、#/usr/local/sbin/radiusd-X启动freeradius的调试模式出现1812和1813就成功了 8、#cd/etc 9、#virc.local 在文件末尾加以下代码: /usr/local/sbin/radiusd 五、配置apache和php 1、#cd/etc/httpd/conf.d 2、#viphp.conf 在文件末尾加以下代码: AddTypeapplication/x-httpd-php.php3 3、#cd/etc/httpd/conf 4、#vihttpd.conf 将以下代码: #DocumentRoot: Thedirectoryoutofwhichyouwillserveyour #documents.Bydefault,allrequestsaretakenfromthisdirectory,but #symboliclinksandaliasesmaybeusedtopointtootherlocations. # DocumentRoot"/var/www/html" 修改为: #DocumentRoot: Thedirectoryoutofwhichyouwillserveyour #documents.Bydefault,allrequestsaretakenfromthisdirectory,but #symboliclinksandaliasesmaybeusedtopointtootherlocations. # DocumentRoot"/var/www" 将以下代码: # #ThisshouldbechangedtowhateveryousetDocumentRootto. # 修改为: # #ThisshouldbechangedtowhateveryousetDocumentRootto. # 将以下代码: #moreorlessalphabetizedthemhere.Youprobablywanttochangethis. # LanguagePriorityencacsdadeeleoesetfrhehritjakoltznlnnnoplptpt-BRrusvzh-CNzh-TW 修改为: #moreorlessalphabetizedthemhere.Youprobablywanttochangethis. # LanguagePriorityzh-CNencacsdadeeleoesetfrhehritjakoltznlnnnoplptpt-BRrusvzh-TW 将以下代码修改成: #Ifyourhostdoesn'thavearegisteredDNSname,enteritsIPaddresshere. #Youwillhavetoaccessitbyitsaddressanyway,andthiswillmake #redirectionsworkinasensibleway. # ServerNamelocalhost: 80 将以下代码: #Specifyadefaultcharsetforallcontentserved;thisenables #interpretationofallcontentasUTF-8bydefault.Tousethe #defaultbrowserchoice(ISO-8859-1),ortoallowtheMETAtags #inHTMLcontenttooverridethischoice,commentoutthis #directive: # AddDefaultCharsetUTF-8 修改为: #Specifyadefaultcharsetforallcontentserved;thisenables #interpretationofallcontentasUTF-8bydefault.Tousethe #defaultbrowserchoice(ISO-8859-1),ortoallowtheMETAtags #inHTMLcontenttooverridethischoice,commentoutthis #directive: # #AddDefaultCharsetUTF-8 5、#servicehttpdrestart 6、找一台同网段的pc启动浏览器,输入http: //192.168.15.98,(ip地址是radius服务器的ip地址),如果出现apache的页面,说明apache配置成功。 六、安装配置三友网络认证计费系统管理程序 2、#cd/var/www 3、#mysql-uroot-pradius 4、#cdconf 5、#viadmin.conf 将以下代码: #Thedirectorywheredialupadminisinstalled # #general_base_dir: /www general_base_dir: /www 修改为: #Thedirectorywheredialupadminisinstalled # #general_base_dir: /www general_base_dir: /var/www 将以下代码: sql_type: mysql sql_server: localhost sql_port: sql_username: root sql_password: sql_database: radius sql_accounting_table: radacct 修改为: sql_type: mysql sql_server: localhost sql_port: sql_username: root sql_password: 336699,**. sql_database: radius sql_accounting_table: radacct 将以下代码: # sql_debug: true #sql_debug: false 修改为: # #sql_debug: true sql_debug: false 七、配置系统自动扣费程序 1、先修改/var/www/aa.php的文件。 修改里面的用户密码。 2、chmod777/var/www/atacctsys.sh前提是在根目录下。 3、crontab-uroot-e增加: */20****/var/www/atacctsys.sh 八、配置数据库自动备份程序 1、cd/root 2、vimysqlautoback 3、添加: mysqldump--all-databases-uroot-p336699>/root/mysqlbackup/mysql$(date+%y%m%d).sql 4、wq 5、chmod777/root/mysqlautoback 6、mkdirmysqlbackup 7、cd/etc 8、vicrontab 9、增加: 015***root/mysqlautoback 10、wq 11、/etc/rc.d/init.d/crondrestart 九、增加radius的属性值 输入命令: Cdvar/www/conf/目录下 1、修改default.val文件 Framed-IP-Netmask: 255.255.255.255 增加限速的值: Ascend-Data-Rate: 512000 Ascend-Xmit-Rate: 1024000 2、[root@syradconf]#visql.attrmap 增加限速的条目: replyItemAscend-Data-RateAscend-Data-Rate replyItemAscend-Xmit-RateAscend-Xmit-Rate 3、修改user_edit.attrs文件 增加以下两行: Ascend-Data-RateAscend-Data-Rate Ascend-Xmit-RateAscend-Xmit-Rate 十、增加mac地址锁定功能 为mysql的数据库radius中的表radcheck增加一个mac字段,varchar(50)类型null空gb2312 在上面的radiusd.conf中加多一个步骤 post-auth{ sql#去掉原来的注释语句 } #See"AuthenticationLoggingQueries"insql.conf sql(去掉了前面的#号) 将sql.conf中的authorize_check_query: authorize_check_query="SELECTid,UserName,Attribute,Value,op\ FROM${authcheck_table}\ WHEREUsername='%{SQL-User-Name}'\ ORDERBYid" 修改为: authorize_check_query="SELECTid,UserName,Attribute,Value,op\ FROM${authcheck_table}\ WHEREUsername='%{SQL-User-Name}'\ and(MAC='%{Calling-Station-Id}'orisnull(MAC)orMAC='')\ ORDERBYid" 将postauth_query语句: (此处一般不用修改的) postauth_query="INSERTinto${postauth_table}(id,user,pass,reply,date)values ('','%{User-Name}','%{User-Password: -Chap-Password}','%{reply: Packet-Type}',NOW())" 修改为记录mac地址的过程了: postauth_query='UPDATE${authcheck_table}setmac='%{Calling-Station-I d}'WHEREUsername='%{SQL-User-Name}'and(mac=''orisnull(mac))' 十一、修改mysql的密码 1、#/etc/init.d/mysqldstop 2、#mysqld_safe--user=mysql--skip-grant-tables--skip-networking& 3、#mysql-urootmysql 4、mysql>UPDATEuserSETPassword=PASSWORD('newpassword')whereUSER='root'; 5、mysql>FLUSHPRIVILEGES; 6、mysql>quit 7、#/etc/init.d/mysqldrestart 8、#mysql-uroot-p 9、Enterpassword: <输入新设的密码newpassword> 10、#mysqladmin-uroot-ppasswordmypasswd 输入这个命令后,需要输入root的原密码,然后root的密码将改为mypasswd。 把命令里的root改为你的用户名,你就可以改你自己的密码了。 当然如果你的mysqladmin连接不上mysqlserver,或者你没有办法执行mysqladmin, 那么这种方法就是无效的。 而且mysqladmin无法把密码清空。 十二、linux修改系统时间 两步 (1)date042612492005 (2)hwclock-w 第一步的意思是设置时间,设置完了可以用date命令查看对不对...注意是月日时分年 第二步的意思是写入主板的rtc芯片.. ======================================= su-c'date-s月/日/年' su-c'date-s时: 分: 秒' ======================================= 了解Linux的时钟 由于Linux时钟和Windows时钟从概念的分类、使用到设置都有很大的不同,所以,搞清楚Linux时钟的工作方式与设置操作,不仅对于Linux初学者有着重大意义,而且对于使用Linux服务器的用户来说尤为重要。 Linux时钟的分类 Windows时钟大家可能十分熟悉了,Linux时钟在概念上类似Windows时钟显示当前系统时间,但在时钟分类和设置上却和Windows大相径庭。 和Windows不同的是,Linux将时钟分为系统时钟(SystemClock)和硬件(RealTimeClock,简称RTC)时钟两种。 系统时间是指当前LinuxKernel中的时钟,而硬件时钟则是主板上由电池供电的那个主板硬件时钟,这个时钟可以在BIOS的“StandardBIOSFeture”项中进行设置。 既然Linux有两个时钟系统,那么大家所使用的Linux默认使用哪种时钟系统呢? 会不回出现两种系统时钟冲突的情况呢? 这些疑问和担心不无道理。 首先,Linux并没有默认哪个时钟系统。 当Linux启动时,硬件时钟会去读取系统时钟的设置,然后系统时钟就会独立于硬件运作。 从Linux启动过程来看,系统时钟和硬件时钟不会发生冲突,但Linux中的所有命令(包括函数)都是采用的系统时钟设置。 不仅如此,系统时钟和硬件时钟还可以采用异步方式,见图1所示,即系统时间和硬件时间可以不同。 这样做的好处对于普通用户意义不大,但对于Linux网络管理员却有很大的用处。 例如,要将一个很大的网络中(跨越若干时区)的服务器同步,假如位于美国纽约的Linux服务器和北京的Linux服务器,其中一台服务器无须改变硬件时钟而只需临时设置一个系统时间,如要将北京服务器上的时间设置为纽约时间,两台服务器完成文件的同步后,再与原来的时钟同步一下即可。 这样系统和硬件时钟就提供了更为灵活的操作。 设置Linux的时钟 在Linux中,用于时钟查看和设置的命令主要有date、hwclock和clock。 其中,clock和hwclock用法相近,只不过clock命令除了支持x86硬件体系外,还支持Alpha硬件体系。 由于目前绝大多数用户使用x86硬件体系,所以可以视这两个命令为一个命令来学习。 1.在虚拟终端中使用date命令来查看和设置系统时间 查看系统时钟的操作: #date 设置系统时钟的操作: #date091713272003.30 通用的设置格式: #date月日时分年.秒 2.使用hwclock或clock命令查看和设置硬件时钟 查看硬件时钟的操作: #hwclock--show或 #clock--show 2003年09月17日星期三13时24分11秒-0.482735seconds 设置硬件时钟的操作: #hwclock--set--date="09/17/200313: 26: 00" 或者 #clock--set--date="09/17/200313: 26: 00" 通用的设置格式: hwclock/clock--set--date=“月/日/年时: 分: 秒”。 3.同步系统时钟和硬件时钟 Linux系统(笔者使用的是RedHat8.0,其它系统没有做过实验)默认重启后,硬件时钟和系统时钟同步。 如果不大方便重新启动的话(服务器通常很少重启),使用clock或hwclock命令来同步系统时钟和硬件时钟。 硬件时钟与系统时钟同步: #hwclock--hctosys 或者 #clock--hctosys 上面命令中,--hctosys表示HardwareClocktoSYStemclock。 系统时钟和硬件时钟同步: #hwclock--systohc 或者 #clock--systohc 使用图形化系统设置工具设置时间 对于初学者来,笔者推荐使用图形化的时钟设置工具,如RedHat8.0中的日期与时间设置工具,可以在虚拟终端中键“redhat-config-time”命令,或者选择“K选单/系统设置/日期与时间”来启动日期时间设置工具。 使用该工具
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- radius 详细 配置 步骤