Различия

Здесь показаны различия между двумя версиями данной страницы.

--- abills:docs:manual:install:ru [2015/05/27 14:15]
anton [Radius]
+++ abills:docs:manual:install:ru [2017/07/26 10:38] (текущий)
asmodeus [ABillS - Настройка]
@@ Строка 37: / Строка 37: @@
   # mysql --default-character-set=utf8 -u root -p
-  use mysql;
+  GRANT ALL ON abills.* TO `abills`@localhost IDENTIFIED BY "sqlpassword";
-  INSERT INTO user (Host, User, Password)
+  CREATE DATABASE abills DEFAULT CHARACTER SET utf8 COLLATE  utf8_general_ci;
-    VALUES ('localhost','abills', password('sqlpassword'));
+  quit;
-  INSERT INTO db (Host, Db, User, Select_priv, Insert_priv, Update_priv,
-    Delete_priv, Create_priv, Drop_priv, Index_priv, Alter_priv,
-    Lock_tables_priv, Create_tmp_table_priv, Create_view_priv,
-    Show_view_priv, Execute_priv)
-  VALUES ('localhost', 'abills', 'abills', 'Y', 'Y', 'Y', 'Y', 'Y',
-    'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y');
-  CREATE DATABASE abills DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;
-  flush privileges;
 Загружаем таблицы в базу. \\
@@ Строка 59: / Строка 48: @@
 =====Web Server=====
+===Apache===
-=====Apache=====
  [[http://www.apache.org|Apache]]\\
  Веб-сервер должен быть собран  с поддержкой ''mod_rewrite''\\
@@ Строка 70: / Строка 56: @@
   # make install
-Если нужно шифрование трафика для веб-интерфейса, тогда создаём сертификаты. Apache должен быть собран с mod_ssl.
+Если используем SSL (https), создаём сертификаты. Apache должен быть собран с mod_ssl.
   # /usr/abills/misc/certs_create.sh apache
-Включаем ** abills/misc/apache/abills_httpd.conf ** в конфигурационный файл apache
+Включаем ** abills/misc/apache/abills_httpd.conf ** в конфигурационный файл apache\\
-  Include /usr/abills/misc/apache/abills_httpd.conf
+.2\\
+  cp /usr/abills/misc/apache/abills_httpd.conf /..ваш путь../Includes/
+.4\\
+  cp /usr/abills/misc/apache/abills_httpd.conf /..ваш путь../sites-enabled/
+создаём каталог для логов
+  touch /var/log/httpd/
 =====Perl modules=====
@@ Строка 88: / Строка 80: @@
 | **Digest-SHA1**| для MS-ChapV2 авторизации |
 | **libnet**     | Нужен только при авторизации из UNIX passwd |
-| **Time-HiRes** | Нужен только для тестирования скорости выполнения авторизациИ, аккаунтинга, и страниц веб-интерфейса |
+| **Time-HiRes** | Нужен только для тестирования скорости выполнения авторизации, аккаунтинга, и страниц веб-интерфейса |
+| **XML-Simple** | Для работы с определёнными платёжными системами модуля Paysys |
+| **PDF-API2**   | Для генерации документов в формате PDF c помощью модуля Docs |
+| **RRD-Simple** | Для генерации графиков загрузки с помощью скрипта graphics.cgi |
 Эти модули можно загрузить с сайта [http://www.cpan.org] или установка с консоли.
@@ Строка 103: / Строка 98: @@
   install    Bundle::libnet
   install    Time::HiRes
+  install    XML::Simple
+  install    PDF::API2
+  install    RRD::Simple
   quit
@@ Строка 119: / Строка 117: @@
   # make install
-====Версия 1.хх====
-После успешной установки правим файлы:\\
-**/usr/local/radiusd/etc/raddb/users**\\
-  DEFAULT Auth-Type = Accept
-    Exec-Program-Wait = "/usr/abills/libexec/rauth.pl"
-**/usr/local/radiusd/etc/raddb/acct_users**
+копируем файлы с настройками:\\
-  DEFAULT Acct-Status-Type == Start
+  # cp /usr/abills/misc/freeradius/v2/radiusd.conf /usr/local/freeradius/etc/raddb/radiusd.conf
-     Exec-Program = "/usr/abills/libexec/racct.pl"
+  # rm /usr/local/freeradius/etc/raddb/sites-enabled/*
+  # cp /usr/abills/misc/freeradius/v2/users_perl /usr/local/freeradius/etc/raddb/users
+  # cp /usr/abills/misc/freeradius/v2/default_rlm_perl /usr/local/freeradius/etc/raddb/sites-enabled/abills_default
+  # cp /usr/abills/misc/freeradius/v2/perl /usr/local/freeradius/etc/raddb/modules/
+  # ln -s /usr/local/freeradius/sbin/radiusd /usr/sbin/radiusd
-  DEFAULT Acct-Status-Type == Alive
-     Exec-Program = "/usr/abills/libexec/racct.pl"
-  DEFAULT Acct-Status-Type == Stop
-     Exec-Program = "/usr/abills/libexec/racct.pl"
-**/usr/local/radiusd/etc/raddb/clients.conf**\\
-В этот файл нужно вписать IP адрес или имя NAS сервера с
-которого будут поступать данные для радиуса и пароль доступа.
-\\
-  client 127.0.0.1 {
-     secret = radsecret
-     shortname = shorrname
-  }
-\\
-**/usr/local/radiusd/etc/raddb/radiusd.conf**\\
-В этом файле нужно закомментировать использование модулей
-'chap' и 'mschap' в разделе 'authorize'
-  authorize {
-    preprocess
-  #  chap
-  #  counter
-  #  attr_filter
-  #  eap
-  #  suffix
-    files
-  # etc_smbpasswd
-  # sql
-  # mschap
-  }
-====Версия 2.xx====
-Для работы с freeradius 2 нужно указать параметр в конфигурационном файле abills:\\
-**/usr/abills/libexec/config.pl**
-  $conf{RADIUS2}=1;
-в **raddb/radiusd.conf** в секции ''modules'' описываем секции:
-  abills_preauth
-  exec abills_preauth {
-    program = "/usr/abills/libexec/rauth.pl pre_auth"
-    wait = yes
-    input_pairs = request
-    shell_escape = yes
-    #output = no
-    output_pairs = config
-  }
-  abills_postauth
-  exec abills_postauth {
-    program = "/usr/abills/libexec/rauth.pl post_auth"
-    wait = yes
-    input_pairs = request
-    shell_escape = yes
-    #output = no
-    output_pairs = config
-  }
-  abills_auth
-  exec abills_auth {
-    program = "/usr/abills/libexec/rauth.pl"
-    wait = yes
-    input_pairs = request
-    shell_escape = yes
-    output = no
-    output_pairs = reply
-   }
-  abills_acc
-    exec abills_acc {
-    program = "/usr/abills/libexec/racct.pl"
-    wait = yes
-    input_pairs = request
-    shell_escape = yes
-    output = no
-    output_pairs = reply
-  }
- в секции ''exec''\\
- Код:
-  exec {
-     wait = yes
-     input_pairs = request
-     shell_escape = yes
-     output = none
-     output_pairs = reply
-  }
-Файл raddb/sites-enable/default - правим секции authorize, preacct, post-auth. Остальное в этих секциях ремарим. \\
-Код:
-  authorize {
-    preprocess
-    abills_preauth
-    mschap
-    files
-    abills_auth
-   }
-  preacct {
-    preprocess
-    abills_acc
-   }
-  post-auth {
-    Post-Auth-Type REJECT {
-       abills_postauth
-     }
-  }
-в **raddb/users** \\
-Код:
-  DEFAULT Auth-Type = Accept
 для автоматического запуска радиуса в FreeBSD внести изменения в **/etc/rc.conf** добавить \\
 Код:
@@ Строка 285: / Строка 160: @@
   # chown -Rf www /usr/abills/backup
+=====Начало работы=====
 Веб интерфейс администратора:\\
 **https://your.host:9443/admin/**\\
 \\
 Логин администратора по умолчанию **abills** пароль **abills**\\
+Если вонзникли проблемы с работой веб интерфейса смотрите лог веб сервера
+  /var/log/httpd/abills-error.log
 Веб интерфейс для пользователей:\\
@@ Строка 341: / Строка 223: @@
 Для проверки правильно ли настроен сервис нужно запустить утилиту radtest указав логин и пароль существующего пользователя. \\
 Логин: test Пароль: 123456
-  # radtest test 123456 127.0.0.1:1812 0 radsecret 0 127.0.0.1
+  # radtest test 123456 127.0.0.1:1812 0 secretpass 0 127.0.0.1
 Если всё правильно настроено, в журнале ошибок **/Отчёт/Internet/Ошибка/**  должна появиться строка \\
@@ Строка 355: / Строка 237: @@
   * [[abills:docs:manual:freebsd_dummynet|FreeBSD Dummynet/table  шейпер]]
   * [[abills:docs:linux:pppd_radattr:ru|Настройка ОС Linux]]